Közel másfél év után lezárult a nyomozás a hekkertámadás ügyében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított az iskolai rendszert üzemeltető cég ellen.
Jelszócserét javasolnak az érintetteknek.
Megtört a jég, mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban. Így megszűnhet az a helyzet, hogy egy sima ellopott jelszóval bárki hiányzásokat törölgethet és egy online játék biztonsági előírásai magasabbak, mint a központi e-naplóé. Ugyanakkor ehhez az is kell, hogy mindenki bekapcsolja magának a lehetőséget, mert azt nem tették kötelezővé.
Az utóbbi időben a KRÉTA kapcsán leginkább az ellene elkövetett hackertámadásoktól volt hangos a sajtó. Novemberben tizenévesek törték fel a rendszert, májusban pedig a TikTokon is terjedni kezdett egy videó a KRÉTA feltörésével kapcsolatban. Az egyetemisták sem maradtak ki a támadásokból, ugyanis áprilisban több nagy egyetemen is trágár üzeneteket kaptak a hallgatók. Mit lehet ez ellen tenni?
A hírek szerint a diákok először vasárnap kaptak furcsa üzeneteket, majd a TikTokon is terjedni kezdett egy videó a tanulmányi rendszer feltörésével kapcsolatban. Pedig az alkalmazás fejlesztőcége elvileg már dolgozik a probléma megoldásán.
Nagyon tanárfüggő, hogy mennyire informatív és van olyan funkciója, amit közhelyszerűen senki sem használ, ám már messze nem olyan negatívak a diákvisszajelzések a KRÉTA rendszerről, mint amikor hat éve kötelezővé tették. Viszont számos hackertámadás sem volt elég ahhoz, hogy érdemben felemeljék a rendszer biztonsági szintjét, noha tele van érzékeny adatokkal kezdve onnan, hogy ki miből áll bukásra, mondjuk addig, hogy milyen egészségügyi adatok alapján mentették fel tesiből.
Újra illetéktelenek férhettek hozzá a KRÉTA-rendszerhez, mert valaki magát hekkernek nevezve egyeseket írt be az e-naplóba – írja a Telex.
Legkevesebb 20 alkalommal léptek be a KRÉTA-t fejlesztő cég rendszerébe - közölte a rendőrség.
Rétvári Bence szerint a Belügyminisztérium várja az adatvédelmi hatóság vizsgálatának eredményét, ennél fontosabbnak tartja azonban a "dollárbaloldal" adathalász akcióinak nyilvánosságra hozatalát.
A rendszer feltörése óta nyilvánosságra hozott forráskód súlyos adatbiztonsági hiányosságokat tárt fel.
Kevesebb mint egy héttel a tanévkezdés előtt több ezer pedagógus hiányozhat a rendszerből.
