Jelenlegi hely

Kompromittálódott felhasználói fiókok

A Kormányzati Eseménykezelő Központ tájékoztatót ad ki kompromittálódott felhasználói fiókokkal kapcsolatban.

2018.01.14-én a Pastebin.com.[1] weboldalon 6 832 db magyarországi felhasználói fiók adatait hozta nyilvánosságra egy felhasználó, az e-mail fiókokhoz tartozó jelszavakkal együtt. Jelenleg nem ismert, hogy mely oldal vagy oldalak adatbázisa került nyilvánosságra, de a kiszivárogtatott adatok között több állami és önkormányzati e-mail cím jelszó páros szerepel.

A GovCERT javasolja az informatikai biztonsági szabályzat (IBSZ) szerint, tudatosítani a felhasználókat a megfelelő jelszó használatról (kiemelt tekintettel az eltérő szolgáltatásokhoz történő eltérő jelszavak alkalmazására, illetve kerülve a munkahelyi rendszerek hozzáférésénél alkalmazott jelszavak munkahelyen kívül történő alkalmazására), valamint a hivatalos e-mail címek online szolgáltatásokra történő regisztrációjának veszélyeiről. Abban az esetben, ha ezek a szabályozások az Ön intézményére vonatkozó IBSZ-ben nem kellő hangsúllyal szerepelnek, javasoljuk annak módosítását, szükség szerint kiegészítését.

Amennyiben további kérdése van az esettel kapcsolatban, vagy az érintettségről tájékozódna, kérjük, keresse a Kormányzati Eseménykezelő Központot.