Kiszivárogtak ellopott KRÉTA-jelszavak, arra kérik a szülőket, hogy változtassanak jelszót
2024. április 5. 10:57
Hangsúlyozzák, hogy nem a KRÉTA-rendszert hekkelték meg.
Az EduDev által üzemeltetett KRÉTA közoktatási rendszer felhasználói között jelentkezett adatvédelmi incidens, ami miatt illetéktelenek megpróbálhatnak belépni a fiókokba. Az érintett felhasználóknak javasolják a jelszócserét és a biztonságosabb bejelentkezés beállítását, írja a Telex.
A lap megkereste egy héttel ezelőtt az EduDevet, az NKI-t, illetve a tankerületeket összefogó Klebelsberg Központot (KK) és a szakképzési centrumokat fenntartó Nemzeti Szakképzési és Felnőttképzési Hivatalt (NSZFH) is, hogy valóban történt-e ilyen incidens, és ha igen, hány intézmény, hány felhasználó érintett, és sikerült-e a lopott adatokkal be is lépni felhasználói fiókokba. Válaszokat nem kaptak.
Hangsúlyozni kívánjuk, hogy az adatvédelmi incidensben való érintettség nem azt jelenti, hogy feltörték a fiókját, hanem az elkövetők megpróbálhatnak belépni a nevében
– emelte ki a KRÉTA rendszerüzenete.
A módszer hasonlít a Simple esetében történt támadáshoz, ahol más szolgáltatásokhoz használt jelszavakat próbáltak felhasználni. Az EduDev az incidens után megerősítette a biztonsági intézkedéseket, például a kéttényezős hitelesítést. A hatóságok vizsgálják az esetet, de még nem tudni, hogy pontosan hány felhasználó lehet érintett és mennyi adat került illetéktelen kezekbe.
Nyitókép (illusztráció): Pexels