Table of Contents
Számos Kormányzati Jelszó Szivárgott Ki az Internetre
Friss nyomozások alapján a Bellingcat jelentése szerint közel 800 magyar kormányzati e-mail cím és azok jelszavai keringenek az interneten. A vizsgálat kiterjedt a magyar kormány 13 minisztériuma közül 12-re, és az érintettek között nemcsak budapesti kormánytisztviselők, hanem külföldön szolgáló katonák és magas rangú köztisztviselők is megtalálhatók.
Érzékeny Adatok Szivárgása
A szivárgások között jól látható, hogy a biztonsági adatokat kezelő személyek is érintettek, beleértve az információbiztonságért felelős magas rangú katonatisztet és a külügyminisztérium terrorizmusellenes koordinátorát. Számos esetben hibrid fenyegetések felderítése volt ezeknek a személyek feladata, akiknek így bizalmas adatai váltak elérhetővé.
Korábbi Informatikai Hiányosságok
Ez az eset nem az első, amikor a magyar állam informatikai biztonsági hiányosságai nyilvánosságra kerültek. Figyelemre méltó a külügyminisztérium orosz kibertámadásokkal kapcsolatos ügye, amely a 2022-es választások előtt robbant ki. A Direkt36 számolt be arról, hogy orosz titkosszolgálatok hozzáfértek a külügy számítógépes hálózatához, ezt azonban a kormányzati politikai képviselők kezdetben letagadták.
Adatvédelmi Incidensek Statisztikája
A Bellingcat nyomozása során 795 egyedi e-mail cím és jelszó kombinációt azonosítottak, amelyek a magyar kormányzati domainnév alatt találhatóak. Az adatok között nemcsak jelszavak, hanem telefonszámok és születési dátumok is kiszivárogtak, amelyek különösen aggasztóak a kormányzati biztonság szempontjából.
Jelszavak Színvonala
A szivárgásokból kiderült, hogy sok kormánytisztviselő nem rendelkezik a megfelelő biztonsági tudatossággal, ami a jelszavak választásában is megnyilvánul. A legelterjedtebb jelszavak között szerepelnek a „Password” és az „1234567”, valamint más, kevésbé biztonságos kódok. Egyes alkalmazottak pedig olyan nehezen megjegyezhető jelszavakat választottak, mint például a „linkedlinked”.
Adatbázisok és Azok Jelentősége
A Bellingcat által azonosított adatlopásokat tartalmazó adatbázisok több korábban történt kiberbiztonsági incidensből származnak. Ezek az adatbázisok megkönnyítik a kormányzati e-mail címek és azok jelszó kombinációinak azonosítását. Az ilyen jellegű információk kiszivárgása komoly veszélyeket rejthet magában, mivel a kormányzati mérések szempontjából kritikus fontosságú adatokat is érintheti.
A Jelszavak mögött Rejlő Kockázatok
Több, mint 641 felhasználónak a Pénzügy-, Belügy-, Külügy- és Honvédelmi Minisztériumhoz kapcsolódó jelszavai kerültek nyilvánosságra. A jelszavak között megtalálhatóak voltak szórakoztató, ám figyelemfelkeltő példák, mint az „adolf” és a „cukimuki”, amelyek mind azt mutatják, hogy a kormánytisztviselők körében a jelszavak biztonságának fontossága mintha háttérbe szorult volna.
Összegzés
A mostani leleplezések rávilágítanak a magyar kormánynál tapasztalható információbiztonsági anomáliákra, amelyek nemcsak a politikai színtéren, hanem a nemzetbiztonság terén is komoly következményekkel járhatnak. Az elérhető kormányzati e-mail címek és jelszavak szivárgása egyértelmű jele annak, hogy sürgős lépésekre van szükség a kiberbiztonsági protokollok megerősítése érdekében.
