Komoly hackertámadás az alberlet.hu-n
A népszerű lakáskiadó portál, az alberlet.hu súlyos biztonsági sérülékenységeket szenvedett el, amelyek révén egy programozó, a ColdUnwanted, hozzáférhetett több mint 300 ezer felhasználó személyes adatához. Az elérhető információk szerint a támadás során IP-címek, felhasználónevek, e-mail címek, telefonszámok és jelszavak is kiszivárogtak, amelyeket elavult MD5 titkosítással védtek.
A támadás részletei
A ColdUnwanted által felfedezett a sérülékenységek között szerepelt az SQL Injection és a cross-site scripting (XSS) módszer. A programozó többször értesítette az üzemeltetőket a hibákról, ám válasz nem érkezett. A sérülékenységeket végül kijavították, de a felhasználók, akik nem kaptak értesítést az adatszivárgásról, továbbra is veszélyben maradtak.
Folytatás a kiberbiztonsági aggodalmakra
A szakértők felhívják a figyelmet arra, hogy a biztonsági intézkedések hiánya és a felhasználók figyelmetlensége súlyos következményekkel járhat. Az XSS-támadás lehetősége továbbra is fennáll, hiszen a programozó állítása szerint a hiba bizonyos módszerekkel elkerülhető maradt, így a felhasználók adatai továbbra is kockázatnak vannak kitéve, különösen akkor, ha a felhasználók ugyanazt a jelszót más platformokon is használják.
Az üzemeltető reakciója
A portál üzemeltetői elismerték a történteket, és szakértők bevonásával vizsgálják az ügyet. Közleményükben jelezték, hogy az eset „külső, rosszhiszemű cselekmény” következménye, amelyet bejelentettek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Milyen lépéseket tehetnek a felhasználók?
A felhasználóknak javasolt megváltoztatniuk a jelszavaikat, különösen azokat, amelyeket olyan online platformokon használnak, ahol a biztonság kérdéses. A jelszavak cseréje és a többfaktoros hitelesítés implementálása növelheti a biztonság szintjét, és segíthet elkerülni a hasonló incidenseket a jövőben.
Az adatvédelmi aggályok és a kiberbiztonsági fenyegetések figyelembevételével a felhasználók felelőssége, hogy védjék személyes adataikat, és tájékozódjanak a lehetséges kockázatokról az online térben.
