a jelszóváltoztatás ezen a ponton annyi mint Frozenes ragtapasz a nyílt törésre
Szia uram, osszes adat erdekel? lehet a jelszo nem jo mar de ugyis ott az osszes adat barmikor tudod vele reszetelni
Ööö… nem “alapos gyanú” vagy esetleg “folyamatban lévő vizsgálat”, hanem “egy internetes portál állításai” a hivatkozási alap? Ez mi?
– Milyen jegyek ezek? Nem bukhat meg a gyerek!
– Fogd meg a söröm!
javaslat: Password123
Tényleg, geci? Változtasson jelszót? Mint halottnak a csók…
Ès most fennállva halgassuk meg a szózat szavait
“Illetve javasoljuk a név/lakcím/orvosi adatok megváltoztatását, valamint az eKréta rendszerében nyilvántartott gyerekét másik városban élöre cserélésre.”
Nem arról volt amúgy szó, hogy kb. a jelszavak az egyetlenek amiket *nem* értek el központilag? Mármint nem néztem a kódot, de azt alapból nem kéne sehol sem szövegként tárolni, csak egy hash vagy vmi formában, amit nem lehet egyértelműen visszafejteni. (?)
Hülyeség. (Hoppá dirtyword) a privát adatokat nem dobták nyilvánosságra.
“Ezen felül kérem változtassák meg a saját és családtagjaik nevét, címüket, adószámukat és egészségügyi adatait is. Kthxbye!”
Nálunk a suliban, ahol dolgoztam, kötelezően kiadták az összes kollégának, hogy 123456-ot kell beállítani, mert ha valaki elfelejtené, akkor mindenki tudja emlékeztetni. Egyszer az egyik tanár úgy ütötte be a gépbe, hogy felette állt az egyik diák a tanári asztalnál…
Lehet csak én vagyok a hülye… De pontosan milyen adatok szivárogtak ki? Mire használhatják fel? Kinek kellenek random diákok adatai? Meg úgy egyébként: minek?
“Kedves Szülő! Az adatszivárgás miatt kérem változtassa meg a gyermeke nevét, jelszavát, nemét és születési dátumát!”
Derogál leírni, hogy Telex az “egy internetes portál” helyett? Lehet el se olvasta a levélke írója, csak az ukászt írta le és pont.
Jelszóváltoztatás ezen a ponton annyit ér, mintha stoptáblával akarnánk a vihart megállítani.
>Egy internetes portalon
Telexre igy hivatkozni kb olyan, mintha a miniszerelnokre azt mondanad, hogy “egy teveben nyilatkozo politikus”
Szarnak a pofon… Minek akarnának belépni userként, ha már bent vannak superadminként…
Vissza a papírhoz elvtársak! 😀
Bele van irva, hogy a hacker nem tervezte a gyerekek adatait megosztani, mert nem a random 12 eves Joskaval szeretnenek kicseszni hanem az allammal
“állítások szerint”, mintha nem lenne tény. De azt már nem merik leírni, hogy telex. Mert ugye ott egyből ott van a kép arról, hogy “Ki beszélt az ellenségnek?”. Normális országban ezért fejek hullanának. De ja, végülis egy jelszóváltoztatás sokat segíthet 😀 Főleg, ha nem is vagy rákényszerítve a kreta oldaláról, csak javasolják.
XY szerint…
Ez a halálom ebben az országban, mikor tényeket próbálnak elbagatelizálni és lényegében “he said/she said” kategóriába tenni.
És itt a teljes magyar médiát is értem, oldaltól függetlenül…
Szóval nem bazdmeg. A teljes eKréta rendszerhez illetéktelenek hozzáférést nyertek, plusz a tankerületek mint adatkezelők basztak időben szólni, ahogy az ekrétát fejlesztők is.
Felsorolni is rohadt nehéz mennyi adatvédelmi törvényt sértettek itt meg… van egy pár.
Szeretnénk megnyugtatni minden szülőt, hogy a gyermekeik adaira Kaleta Gábor fog vigyázni személyesen
“A jelszóval együtt kérjük cserélje le a személyazonosságát is.”
LOL próbálta már újraindítani? Szintű support
LOL próbálta már újraindítani? Szintű support
Ez most azt akarja mondani, hogy egy “internetes portál” előbb jött rá mi történt, mint az adatbiztonságért felelős szakemberek, vagy azt, hogy még mindig nem ismerik el, hogy bármi történt? Vagy mindkettőt?
Am ezt az egészet a krétával miért nem hozta le több újság is már ?
nincsen baj gyerekek, haver csinálta százmilliárdból, encryption minek, igazából csak többmillió magyar család adatairól van szó.
Mutyiország continued in 2022. #előrenem #hátra
😀
Pont most volt itt egy poszt ami az SQL injection-t “elvileg” megelőző kódot mutatta meg a krétában 😀
Most már minek? Hogy az újat is ellopják?
Sztem ezaz ugy kelloen a szonyeg alatt van meg tartva. Fogyatekos ellenzek ilyenkor mire verheti eppen, h nem all ebbe bele?! Mas multiceget gdpr issueval mar reg szarra perelnek vhol, itt meg csak szepen csendben egy seggnyalo lemondott mert boven beleer a keze az egeszbe. Szanalmas.
További javaslatom az áldozatoknak, hogy azokat a jelszavakat (email, reddit, facebook, stb..), amik megegyeznek a Krétás jelszavukkal, azokat is valtoztassák meg
Tisztelt eKréta és minden érintett! A kurva anyátokat.
magyarra fordítva: 72 órán belül jelentenetek kellett volna az adatkezelő hatóságnak, valamint az adatkezelőnek, akiknek késedelem nélkül tájékoztatniuk kellett volna az érintetteket. Az értesítésnek tartalmaznia kellett volna a kiszivárgott adatok jellegét (taj szám, stb), valamint a következmények súlyosságát (ami ez esetben a hajtépős fel alá rohangálás bármiféle remény nélkül aziránt, hogy meg nem történtté lehet tenni).
Rohadjatok meg ott, ahol vagytok és menjetek inkább kapálni a szibériai bányákba a legkisebb fejlesztőtől kezdve a legmagasabb rangú vezetővel bezárólag.
A magyar nyelvtan is jól megy nekik. Eszerint a nem egyedi jelszót nem kell megváltoztatni 🙂
Ja, bejelentette, miután hivatalból eljárást indított a NAIH.
Be ne szarjak.
“Tisztelt szülők!
Egy részben kiskorúakból álló csapat feltörte a magyar állam oktatási szervének tanuló nyilvántartási rendszerét.
Örűsz? :D”
“Egy internetes portál most írta meg hogy egy hónapig elhallgattuk, hogy feltörték a rendszereinket. Ebből a cikkből értesültünk a saját oldalunk meghackeléséről.”
Ezt ki hiszi el?!
Legalább azt a cikket rakták volna be, amiben nem az elhallgatás van, hanem hogy egyáltalán feltörték, mert az már hetedikén kint volt… Nem csak sunyik, hülyék is. Nem is beszélve arról, hogy a jelszavak gyakorlatilag adottak, és aki tudja valakiről hogy mikor született, simán hozzáfér a fiókhoz. Semmi biztonság, találomra meg lehet szerezni csomó ember adatait, mivel nyilván lesznek ugyanakkor születettek is.
42 comments
Én azért az EUhoz is mennék ha szülő lennék
a jelszóváltoztatás ezen a ponton annyi mint Frozenes ragtapasz a nyílt törésre
Szia uram, osszes adat erdekel? lehet a jelszo nem jo mar de ugyis ott az osszes adat barmikor tudod vele reszetelni
Ööö… nem “alapos gyanú” vagy esetleg “folyamatban lévő vizsgálat”, hanem “egy internetes portál állításai” a hivatkozási alap? Ez mi?
– Milyen jegyek ezek? Nem bukhat meg a gyerek!
– Fogd meg a söröm!
javaslat: Password123
Tényleg, geci? Változtasson jelszót? Mint halottnak a csók…
Ès most fennállva halgassuk meg a szózat szavait
“Illetve javasoljuk a név/lakcím/orvosi adatok megváltoztatását, valamint az eKréta rendszerében nyilvántartott gyerekét másik városban élöre cserélésre.”
Nem arról volt amúgy szó, hogy kb. a jelszavak az egyetlenek amiket *nem* értek el központilag? Mármint nem néztem a kódot, de azt alapból nem kéne sehol sem szövegként tárolni, csak egy hash vagy vmi formában, amit nem lehet egyértelműen visszafejteni. (?)
Hülyeség. (Hoppá dirtyword) a privát adatokat nem dobták nyilvánosságra.
“Ezen felül kérem változtassák meg a saját és családtagjaik nevét, címüket, adószámukat és egészségügyi adatait is. Kthxbye!”
Nálunk a suliban, ahol dolgoztam, kötelezően kiadták az összes kollégának, hogy 123456-ot kell beállítani, mert ha valaki elfelejtené, akkor mindenki tudja emlékeztetni. Egyszer az egyik tanár úgy ütötte be a gépbe, hogy felette állt az egyik diák a tanári asztalnál…
Lehet csak én vagyok a hülye… De pontosan milyen adatok szivárogtak ki? Mire használhatják fel? Kinek kellenek random diákok adatai? Meg úgy egyébként: minek?
“Kedves Szülő! Az adatszivárgás miatt kérem változtassa meg a gyermeke nevét, jelszavát, nemét és születési dátumát!”
Derogál leírni, hogy Telex az “egy internetes portál” helyett? Lehet el se olvasta a levélke írója, csak az ukászt írta le és pont.
Jelszóváltoztatás ezen a ponton annyit ér, mintha stoptáblával akarnánk a vihart megállítani.
>Egy internetes portalon
Telexre igy hivatkozni kb olyan, mintha a miniszerelnokre azt mondanad, hogy “egy teveben nyilatkozo politikus”
Szarnak a pofon… Minek akarnának belépni userként, ha már bent vannak superadminként…
Vissza a papírhoz elvtársak! 😀
Bele van irva, hogy a hacker nem tervezte a gyerekek adatait megosztani, mert nem a random 12 eves Joskaval szeretnenek kicseszni hanem az allammal
Srácok, tök vicces, és lehet röhögni rajta, de az eredeti cikk két nappal azelőtti:[https://telex.hu/tech/2022/11/07/kreta-rendszer-e-naplo-kozoktatas-adathalasz-tamadas-adatszivargas-ekreta-informatikai-zrt](https://telex.hu/tech/2022/11/07/kreta-rendszer-e-naplo-kozoktatas-adathalasz-tamadas-adatszivargas-ekreta-informatikai-zrt)Amire hivatkoznak a GDPR-ból, abban is 72 órán belüli értesítés van. És rohadt nagy baj, ha egy újságcikkből tudják meg, hogy meghekkelték őket…
**Edit:**
Közben kijavítottak:
https://www.reddit.com/r/hungary/comments/yr6wd3/comment/ivsrnsu/?utm_source=share&utm_medium=web2x&context=3
Tisztelt Szülők!
Kedves Tanulónk!
Kedves Kollégánk!
Kedves Basz-o-matik!
Kedves Lőcsgéza!
“állítások szerint”, mintha nem lenne tény. De azt már nem merik leírni, hogy telex. Mert ugye ott egyből ott van a kép arról, hogy “Ki beszélt az ellenségnek?”. Normális országban ezért fejek hullanának. De ja, végülis egy jelszóváltoztatás sokat segíthet 😀 Főleg, ha nem is vagy rákényszerítve a kreta oldaláról, csak javasolják.
XY szerint…
Ez a halálom ebben az országban, mikor tényeket próbálnak elbagatelizálni és lényegében “he said/she said” kategóriába tenni.
És itt a teljes magyar médiát is értem, oldaltól függetlenül…
Szóval nem bazdmeg. A teljes eKréta rendszerhez illetéktelenek hozzáférést nyertek, plusz a tankerületek mint adatkezelők basztak időben szólni, ahogy az ekrétát fejlesztők is.
Felsorolni is rohadt nehéz mennyi adatvédelmi törvényt sértettek itt meg… van egy pár.
Szeretnénk megnyugtatni minden szülőt, hogy a gyermekeik adaira Kaleta Gábor fog vigyázni személyesen
“A jelszóval együtt kérjük cserélje le a személyazonosságát is.”
LOL próbálta már újraindítani? Szintű support
LOL próbálta már újraindítani? Szintű support
Ez most azt akarja mondani, hogy egy “internetes portál” előbb jött rá mi történt, mint az adatbiztonságért felelős szakemberek, vagy azt, hogy még mindig nem ismerik el, hogy bármi történt? Vagy mindkettőt?
Am ezt az egészet a krétával miért nem hozta le több újság is már ?
nincsen baj gyerekek, haver csinálta százmilliárdból, encryption minek, igazából csak többmillió magyar család adatairól van szó.
Mutyiország continued in 2022. #előrenem #hátra
😀
Pont most volt itt egy poszt ami az SQL injection-t “elvileg” megelőző kódot mutatta meg a krétában 😀
Most már minek? Hogy az újat is ellopják?
Sztem ezaz ugy kelloen a szonyeg alatt van meg tartva. Fogyatekos ellenzek ilyenkor mire verheti eppen, h nem all ebbe bele?! Mas multiceget gdpr issueval mar reg szarra perelnek vhol, itt meg csak szepen csendben egy seggnyalo lemondott mert boven beleer a keze az egeszbe. Szanalmas.
További javaslatom az áldozatoknak, hogy azokat a jelszavakat (email, reddit, facebook, stb..), amik megegyeznek a Krétás jelszavukkal, azokat is valtoztassák meg
Tisztelt eKréta és minden érintett! A kurva anyátokat.
[https://gdprinfo.eu/hu/hu-article-33](https://gdprinfo.eu/hu/hu-article-33)
és
[https://gdprinfo.eu/hu/hu-article-34](https://gdprinfo.eu/hu/hu-article-34)
magyarra fordítva: 72 órán belül jelentenetek kellett volna az adatkezelő hatóságnak, valamint az adatkezelőnek, akiknek késedelem nélkül tájékoztatniuk kellett volna az érintetteket. Az értesítésnek tartalmaznia kellett volna a kiszivárgott adatok jellegét (taj szám, stb), valamint a következmények súlyosságát (ami ez esetben a hajtépős fel alá rohangálás bármiféle remény nélkül aziránt, hogy meg nem történtté lehet tenni).
Rohadjatok meg ott, ahol vagytok és menjetek inkább kapálni a szibériai bányákba a legkisebb fejlesztőtől kezdve a legmagasabb rangú vezetővel bezárólag.
A magyar nyelvtan is jól megy nekik. Eszerint a nem egyedi jelszót nem kell megváltoztatni 🙂
Ja, bejelentette, miután hivatalból eljárást indított a NAIH.
Be ne szarjak.
“Tisztelt szülők!
Egy részben kiskorúakból álló csapat feltörte a magyar állam oktatási szervének tanuló nyilvántartási rendszerét.
Örűsz? :D”
“Egy internetes portál most írta meg hogy egy hónapig elhallgattuk, hogy feltörték a rendszereinket. Ebből a cikkből értesültünk a saját oldalunk meghackeléséről.”
Ezt ki hiszi el?!
Legalább azt a cikket rakták volna be, amiben nem az elhallgatás van, hanem hogy egyáltalán feltörték, mert az már hetedikén kint volt… Nem csak sunyik, hülyék is. Nem is beszélve arról, hogy a jelszavak gyakorlatilag adottak, és aki tudja valakiről hogy mikor született, simán hozzáfér a fiókhoz. Semmi biztonság, találomra meg lehet szerezni csomó ember adatait, mivel nyilván lesznek ugyanakkor születettek is.
Történelmi pillanat. Kikopik végre a kréta.