Nagy a baj: 15 ezer magyar gmailes adatai kerültek veszélybe

A BSI 2016 februárjában jelezte a regisztrált felhasználóinak:  illetéktelenek (ázsiai IP címekről) betörtek a BSI nevezési rendszerének online adatbázisába, ahol a profilokban szereplő adatokhoz is hozzáférhettek.

Az adatbázisban bankkártya és egyéb fizetési információkat nem tárolnak, azokat nevezéskor a felhasználó az OTP Bank biztonságos háromszereplős fizetési felületén adja meg. Baj akkor van, ha valaki több helyen használja ugyanazt a jelszót.

A futós jelszót lopták el és tették ki a netre

Az Origo most arról ír: egy észt portálon tették ki 15 ezer magyar gmailes felhasználó mailcímét és jelszavát, amivel korábban a BSI online nevezési rendszerébe jelentkeztek be. Mivel a BSI a korábban használt jelszavakat mindenkinél egy véletlenszerűen generált jelszóra változtatta, nem fenyeget az a veszély, hogy esetleg valaki benevez helyettünk egy félmaratoni távra.

Akkor van baj, ha máshol is ugyanez a jelszó

Ha viszont egy rossz szándékú felhasználó belép egy olyan szolgáltatásba, ahol már érzékenyebb adatok, személyes levelek, banki, fizetési információk is találhatóak, és ugyanazt a mailcím/jelszó párost használjuk, akkor már komolyabb károkat is elszenvedhetünk.

A kiszivárgott listát szándékosan nem linkeljük, de megerősítjük: valós mailcímek és a korábban hozzájuk tartozó BSI-jelszavak szerepelnek rajtuk, szerkesztőségünk tagja is megtalálta címét. Ami most fontos: aki tudja, hogy volt BSI-regisztrációja, és ugyanezt a jelszót használta máshol is, az sürgősen változtassa meg, ha a februári figyelmeztetés óta esetleg nem tette volna meg.

A sztori tehát nem új, de most újra aktualitása van azért, mert szemmel láthatóan nem csak ellopták, de használják is az adatokat.