● news.bsdnet.hu

Egy, aBellingcat által végzett vizsgálatközel 800 magyar kormányzati email-cím és jelszó párt tárt fel, amelyek az adatlopási adatbázisokban keringtek, és szinte minden fontosabb minisztériumot érintettek, a védelemtől és a külügyektől a pénzügyekig. Nem törtek be ennyi helyre, de  mintha az emberek megkönnyítették volna a dolgot: gyenge jelszavak, amelyeket olyan helyeken használnak újra, ahol nem kellene, és végül ott kötnek ki, ahol mindig.(Ha esetleg kétséges lenne: az esetek a most leköszönő kormányzathoz kötödnek.) A védelmi minisztérium adatait érdemes külön megvizsgálni. A Bellingcat szerint körülbelül 120 kompromittált rekord kapcsolódik a védelmi személyzethez, beleértve a 2023-as NATO e-tanulási platformjának feltörését, amely során emailek, jelszavak és telefonszámok kerültek nyilvánosságra. A legtöbb eset 2021-re vezethető vissza, de az adatok 2026-ig is felbukkannak, és a tolvajok naplóiból néhány gép valóban fertőzött lehetett, nem csak régi szivárogtatások áldozata. Aztán ott vannak a jelszavak. Egy „információbiztonsági” területen dolgozó ezredes a „FrankLampard” nevet használta, nyilván úgy gondolta,  hogy egy volt angol labdarúgó épp olyan jó őrzője az államtitkoknak, mint bármi más. Egy kerületi igazgató jelszava „123456aA” volt, míg egy másik, a magyar NATO-delegációhoz kapcsolódó magas rangú személy olyan jelszót használt, amely angolul „cuki”-t jelent. Volt még több hasonló eset. Egy dandártábornok a saját nevére épülő rövid becenevet használt, amikor regisztrált egy filmfesztiválra. Máshol a szokásos keverék található nevekből, egyszerű mintákból és olyan dolgokból, amelyek úgy néznek ki, mintha egyszer begépelték volna őket, és soha többé nem nézték volna át. A jelentésben kiemelt egyik példa, a „linkedinlinkedin”, úgy tűnik, hogy a régi LinkedIn-adatlopás során került a rablók kezébe, majd úgy tűnik, hogy ennek ellenére továbbra is használatban maradt, ami ha mást nem is, legalább a következetességet biztosítja. Az elemzés szerint a tisztviselők kormányzati email-címeiket használtak fel mindenféle külső szolgáltatásra való regisztrációhoz, majd ugyanazokat a jelszavakat használták újra az összes szolgáltatásnál. Amint ezeket a webhelyeket feltörték, a hitelesítő adatok a szokásos helyeken kötöttek ki. A Bellingcat emellett több tucat gépre vonatkozó incidensnaplókat is talált, amelyek közül néhány még a múlt hónapból származik. Ez arra utal, hogy nemcsak régi adatvédelmi incidensek adatai keringenek, hanem vannak jelek arra is, hogy legalább néhány eszközt aktívabban is feltörtek. A magyar kormány szigorú figyelmeztetést kapott. Amikor az állami alapfunkciókhoz kapcsolódó hitelesítő adatok a többiek kompromittált vásárlási és közösségi média fiókjaival együtt a feltörési gyűjteményekben kötnek ki, az kényelmetlen kérdéseket vet fel azzal kapcsolatban, hogy mennyire veszik komolyan az alapvető biztonsági higiéniai szabályokat. Ehhez nem volt szükség kifinomult eszközökre vagy zero-day sebezhetőségekre. Csak néhány rossz jelszóra, egy kis újrafelhasználásra, és az internetre, amely azt teszi, amit a legjobban tud: mindent megjegyez. Forrás:theregister.com Feliratkozom a hírlevélre! Elfogadom azAdatkezelési tájékoztatót. Sikeresen feliratkozott az ITB TODAY hírlevelünkre.