E-jegyet vett a BKK-tól? Azonnal változtasson jelszót!

2017.07.17. 12:30 Módosítva: 2017-07-17 12:30:23

Hétvégén súlyos biztonsági hibákat találtak szakértők a BKK online jegyeladási rendszerében, és az ismereteink alapján fennállhat a veszélye annak, hogy

akár rosszindulatú támadók is lehalászhatták az ott megtalálható jelszavakat a regisztráció során használt emailcímekkel együtt.

Hogy ez valóban megtörtént-e, nem tudjuk biztosan, de a BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg. 

Köztudott, hogy sokan ugyanazt a jelszót használják több fiókjukban, ezért fennáll a veszélye, hogy az így megismert jelszó-emailcím párosokat már mindenféle egyéb online fiókban tesztelgetik az illetéktelen támadók. Nem azok, akik a BKK-t és a rendszert kifejlesztő és működtető T-Systemst a hibára figyelmeztették, hanem azok a névtelenségben megbújó esetleges támadók, akik szintén kipróbálhatták ezeket az egyszerű behatolási módszereket.

Mint egy szakértőtől megtudtuk, pár óra alatt meg lehetett találni a rendszer gyenge pontját. A böngészőkbe beépített, teljesen legális eszközökkel módosítani lehetett a felhasználónév beviteli mezejének írásvédettségét, hogy a támadó oda más felhasználónevet tudjon beírni. Mondjuk az adminét. Ebben az esetben a támadó a felhasználó adatait megkapta, köztük az egyszerű szövegként tárolt jelszóval.

Szakértők visszajelzései alapján ezt a módszert mostanra kiküszöbölték, de ki tudja, hogy mi mást talál még ott, aki ért a digitális védelmi rendszerek kijátszásához.

Javítják, meg minden

A BKK sajtóosztálya a T-Systems felé mutogatott, hogy őket kérdezzük a rendszer működéséről, el is küldtük nekik a kérdéseinket, és őszintén kíváncsiak vagyunk rá, hogy mennyi pénzből, milyen határidővel dolgoztak, és hogy ők maguk milyen színvonalúnak találják ezt a munkát. 

Azt azért megírta a BKK is, hogy a vásárlói felület továbbfejlesztésekor figyelembe veszik majd a cikkünkben is említett meglátásokat, és „az utazóközönségtől is várnak minden olyan észrevételt, amellyel a szolgáltatást kényelmesebbé, biztonságosabbá, felhasználóbarátabbá válhat”. 

Ötlete, vagy kérdése van?
Küldje el nekünk!