Újra feltörték az eKRÉTA-t

MAGYARORSZÁG - Legutóbb 2022. decemberében számolt be róla Pintér Sándor belügyminiszter, hogy két 13 és 15 éves fiatal törte fel az eKRÉTA rendszert. Nem telt el 2 hónap, és most "Bedzsi a hekker" törte fel a rendszert, és osztogatott 1-eseket!

Decemberben azzal viccelődött Pintér Sándor belügyminiszter annak a hírnek a hallatán, miszerint egy 13 és egy 15 éves diák törte fel az eKRÉTA rendszert, hogy ez is bizonyítja, hogy milyen jó a magyar informatikai képzés:

Azért itt vannak tehetségek. Itt volt a KRÉTA-rendszernek a feltörése. Nem fogják elhinni, maguk még nem tudják az eredményt. Egy 13 éves és egy 15 éves gyerek törte föl. Tehát van azért jó képzés, van jó példa.

Remélhetőleg azzal minden bizonnyal tisztában van a belügyminiszter úr, hogy bizony a magyar informatikusok szaktudása mögött nem a magyar közoktatás áll! Informatikai oktatásnak nevezni azt, ami az általános iskolákban zajlik, még viccnek is rossz, de a legtöbb középiskolában sem fényesebb a helyzet. Ezek a diákok, akik erre képesek, leginkább angol nyelvű szakmai oldalakról szerzik meg a tudásukat, de bizonyosan nem a magyar képzésből! - És sajnálatos tény, hogy utóbb rendőrségi eljárás alá vonták a 15 éves diákot, és nem pedig felajánlottak neki egy megfelelő állást kormányzati berkeken belül! A 13 éves diák ellen, csak a kora miatt nem tudtak eljárást indítani.

Az újabb feltörés tekintetében a hátrahagyott "névjegy" alapján, vagyis "Bendzsi a hecker" minden bizonnyal szintén egy diák lehet, és mivel jelenlegi információk szerint, csak a Sashegyi Arany János Általános Iskola és Gimnázium egyik osztályának diákjai kaptak 1-eseket, így nagy valószínűséggel az osztály, de mindenképp az iskola tanulója lehet a hecker.

Az internetes hírportáloknak az egyik szülő kezdte elküldeni a képernyőmentéseket az illetéktelen osztályzatokról, amiket éjszaka kaptak a diákok.

Az eddigi tájékoztatás szerint, minden bizonnyal egy tanár jelszavát szerezhette meg "Benzsi", és így írhatta be a jegyeket. Ugyanakkor ez két dolgot is felvet: Hogyan juthatott hozzá egy tanártól bárki is a jelszóhoz? Ez esetben a rendszernek ezt rögzítenie kell, és az illetékes tanárt számon kell kérni. Ugyanakkor felmerülhet a tanár hibájának kizárása is, és az, hogy egy hacker módszerrel szerezték meg a tanár jelszavát.

Bármi is történt, a felelőst meg kell és meg lehet találni. Ha a tanár kezelte nem megfelelően a jelszavát, egyértelműen el lehet és el kell marasztalni az adatvédelmi törvények megsértése miatt, ha azonban az jön ki, hogy a rendszer nem rendelkezik kellő védelemmel, tehát alkalmatlan például egy brute force típusú támadás kivédésére, akkor a fejlesztőknek kell felelniük.

Tekintve, hogy ez már nem az első sikeres támadás a rendszer ellen, és már több sikeres támadás is történt, az üzemeltetőknek fel kell készülniük, hogy a hackerek számára trófea lesz az eKRÉTA, és egyre többen fognak rászállni a rendszerre.