Kiszivárogtak ellopott KRÉTA-jelszavak, arra kérik a szülőket, hogy változtassanak jelszót

Az EduDev által üzemeltetett KRÉTA közoktatási rendszer felhasználói között jelentkezett adatvédelmi incidens, ami miatt illetéktelenek megpróbálhatnak belépni a fiókokba. Az érintett felhasználóknak javasolják a jelszócserét és a biztonságosabb bejelentkezés beállítását, írja a Telex.

A lap megkereste egy héttel ezelőtt az EduDevet, az NKI-t, illetve a tankerületeket összefogó Klebelsberg Központot (KK) és a szakképzési centrumokat fenntartó Nemzeti Szakképzési és Felnőttképzési Hivatalt (NSZFH) is, hogy valóban történt-e ilyen incidens, és ha igen, hány intézmény, hány felhasználó érintett, és sikerült-e a lopott adatokkal be is lépni felhasználói fiókokba. Válaszokat nem kaptak.

Hangsúlyozni kívánjuk, hogy az adatvédelmi incidensben való érintettség nem azt jelenti, hogy feltörték a fiókját, hanem az elkövetők megpróbálhatnak belépni a nevében

– emelte ki a KRÉTA rendszerüzenete.

A módszer hasonlít a Simple esetében történt támadáshoz, ahol más szolgáltatásokhoz használt jelszavakat próbáltak felhasználni. Az EduDev az incidens után megerősítette a biztonsági intézkedéseket, például a kéttényezős hitelesítést. A hatóságok vizsgálják az esetet, de még nem tudni, hogy pontosan hány felhasználó lehet érintett és mennyi adat került illetéktelen kezekbe.

Nyitókép (illusztráció): Pexels