Mintegy 200 ezer adatot – a nevek és e-mail címek mellett telefonszámot és többeknél születési helyet, illetve számos esetben a felhasználó anyjának nevét – tartalmazza a Tisza Párt telefonos alkalmazásához kapcsolódó adatbázis, amely kiszivárgásának híre a kormányközeli sajtóban jelent meg a hétvégén. Orbán Viktor miniszterelnök az adatok kikerülése miatt nemzetbiztonsági kockázatról beszélt hétfőn, Magyar Péter pedig orosz támadással hozta összefüggésbe az esetet, emellett vizsgálatot is elrendeltek. Az adatbázis az interneten jelent meg, aztán törölték.
Nem tudni viszont egyelőre, milyen bizonyítékok vannak arra, hogy oroszokhoz kötött hekkertámadás következményeként került ki az internetre a Tisza Párt Tisza Világ alkalmazásának adatbázisa. Erre vonatkozó kérdésünkre nem érkezett válasz a párttól cikkünk publikálásáig – ha érkezik, frissítjük az írásunkat. Mindenesetre a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) érdeklődésünkre küldött tájékoztatásából kiderül: a hétvégén ismertté vált adatszivárgást az előző, tiszás adatszivárgás apropóján indított eljárás részeként vizsgálják (erről bővebben keretes írásunkban). Ebben a NAIH – a Kormányzati Tájékoztatási Központ szerint – a Nemzeti Kiberbiztonsági Intézettel működik együtt.
Azoknak, akik érintettek lehetnek bármilyen adatszivárgásban, célszerű azonnal megváltoztatniuk a jelszót az összes olyan alkalmazásban, közösségi médiafelületen, ahol a kikerült e-mail címet használják. Sőt, a kétfaktoros azonosítást érdemes beállítani, ennek használatát az Ügyfélkapu+ használata során bárki megtapasztalhatta – hívta fel a figyelmet Frész Ferenc internetes biztonsági szakértő lapunk érdeklődésére. Ugyanakkor megjegyezte: önmagukban az e-mail címek nyilvánosságra kerülése is felvet biztonsági kockázatokat, az adathalászoknak ez is komoly értékkel bír, különösen, ha emellett más személyes adatok is részei az adatbázisnak. Az emberek ugyanis jellemzően egy-két jelszót használnak a különböző digitális fiókokhoz. Ha valahol egy ponton kiszivárog egy jelszó, akkor azzal „meg lehet szórni” az összes internetes szociális platformot és más tömegek által használt szolgáltatást az e-mail cím révén. Ezzel foglalkoznak a hekkerek, a szaknyelvben ezt password sprayingnek hívják. Az adatokból aztán olyan adatbázis készíthető, amelyben mintázatok ismerhetők fel a jelszóalkotásban (születési idő, név, állatnév, stb.). Ezekből pedig algoritmusok képesek újabb jelszó-variációkat készíteni.
Emellett az adatbázisban szereplő személyes adatok alapján a közösségi hálókon azonosíthatóvá válhatnak a felhasználók, amelyek újabb adatok gyűjtését alapozhatják meg. A kinyert személyes adatok alapján pedig pontos és célzott adathalász leveleket lehet készíteni. Mint mondta, az adathalász e-mailek több mint 90 százaléka ezzel a metódussal kezdődik.
– Az applikációfejlesztők számára előírás, hogy a felhasználók alapadataihoz ne lehessen egyben hozzáférni. A Tisza Párttól kikerült adathalmazt nem vizsgáltam, de az első benyomásom az, hogy egy korábbi adatbázis lehet, amelyet akár a fejlesztéshez is használhattak, vagy valamilyen állapotban lementett adathalmaz lehet. Azért vélelmezem ezt, mert bár nem tudom, hány felhasználója van az applikációnak, de 200 ezernél valószínűleg több. Továbbá az adatok struktúrája is arra utal, hogy egy korábbi adatmentésről lehet szó – mutatott rá.
Az adatok biztonsága szempontjából az viszont csak egy kérdés, hogy az applikáció megvédi-e a felhasználók adatait. A másik kérdés, hogy ha az adatokat elmentik valahol – például számítógépes merevlemez, vagy USB-s adathordozón –, azt is védik-e megfelelően. Vagyis az adatokat a teljes „életciklusukon” át védeni szükséges, hogy ne legyen olyan pontja, amely adatszivárgáshoz vezet. Ha jól védett egy applikáció, a hekkerek számára a biztonsági mentések, tesztadatbázisok válhatnak célpontokká – mondta a szakértő.
Felvetésünkre, hogy magányos elkövető vagy szervezett támadásnak eshetett-e áldozatául az alkalmazás, Frész Ferenc azt mondta, ezt a naplózott adatok nélkül lehetetlen megmondani. Újfent leszögezte, hogy bár nem vizsgálta az adathalmazt, de az adatsor és annak struktúrája nem arra utal, hogy egy online rendszerből emelték ki. Annak ugyanis jellemzően vannak árulkodó jelei, ezért inkább kimásolt adatsornak vagy betöltési adathalmaznak tűnik számára. Az bizonyos, hogy csak alapos szakértői vizsgálat deríthet fényt arra, hogy miként kerülhettek nyilvánosságra az adatok. Felhívta a figyelmet továbbá arra, hogy a mostani adatszivárgást érdemes öszevetni a júniusban történt Discord-os esettel, mert így kiderülhet, hogy manipulált adatbázisról van-e szó.
Rákérdeztünk arra is, hogy egy felhasználó hogyan veheti észre, ha próbálkoznak belépni a fiókjába bármilyen felületen. A hekkerek belépési kísérletéről úgy értesülhet a felhasználó vagy az üzemeltető, ha figyelemmel követi a tevékenységi naplóját, amely rögzíti a be- és kilépéseket. Átlagos felhasználás mellett naponta nagyjából ugyanannyi belépésnek kell szerepelnie. Ha valaki megpróbál behatolni a felhasználói fiókba, akkor kiugró adatot fog találni, mert megnövekszik a hibás bejelentkezések száma.
Vizsgálódik a NAIH
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) érdeklődésünkre küldött tájékoztatásából kiderül: a hétvégén ismertté vált adatszivárgást az előző, tiszás adatszivárgás apropóján indított eljárás részeként vizsgálják. Az októberben indított eljárás az Index cikke nyomán indult, amely azt állította, hogy egy ukrán cég dolgozhatott a Tisza Párt alkalmazásán, ahonnan közel 20 ezer felhasználó adatai szivárogtak ki (Magyar Péter titkosszolgálatok bevetéséről beszélt akkor és az informatikai rendszerük megerősítéséről). A NAIH hivatalból indított eljárása a Tisza Párttal szemben a természetes személyeknek a személyes adatok védelméről szóló uniós rendeletben foglalt adatkezelői kötelezettségek teljesítése tárgyában zajlik. A hatósági ellenőrzés lefolytatására 60 nap áll rendelkezésre, ezen belül dönt a hatóság arról, hogy indokolt-e adatvédelmi hatósági eljárás megindítása.
Olvasd tovább itt: hang.hu
