Csalók most a Magyar Államkincstár nevében küldenek SMS-eket adategyeztetés ürügyén.
Komoly hackertámadás áldozata lett a népszerű lakáskiadó portál: százezrek adatait lophatták el
Súlyos biztonsági sérülékenységeket fedezett fel egy programozó az alberlet.hu oldalon, amelyek révén több mint 300 ezer felhasználó személyes adataihoz férhetett hozzá, és akár a böngészőjük felett is átvehette volna az irányítást.
A ColdUnwanted nevű programozó jelezte a Telexnek, hogy két komoly sérülékenységet talált az alberlet.hu oldalon: egy SQL Injection és egy cross-site scripting (XSS) támadási lehetőséget. Állítása szerint többször is értesítette erről az oldal üzemeltetőit, akik nem válaszoltak neki, de a hibákat kijavították.
Az SQL Injection sérülékenység kihasználásával a programozó több mint 300 ezer felhasználó személyes adatait tudta megszerezni, köztük IP-címeket, felhasználóneveket, e-mail címeket, telefonszámokat, jelszavakat (elavult MD5 titkosítással), lakcímeket és hitelesítő tokeneket. Emellett hozzáfért egy tranzakciókat tartalmazó adatbázishoz is, amely a SimplePay és a szamlazz.hu API-kulcsait is tartalmazta, utóbbi esetében titkosítatlan jelszóval együtt.
A másik sérülékenység, az XSS lehetővé tette, hogy a programozó módosítsa az oldal megjelenését, felugró üzeneteket jelenítsen meg, és akár kártékony kódot is elhelyezzen a honlapon. Ezt a hibát a lakáshirdetések címében és a felhasználónevekben lehetett kihasználni.
Az alberlet.hu a Telex megkeresésére elismerte az incidenst, és közölte, hogy szakértői csapat bevonásával vizsgálják az esetet. A portál kérdései után, öt nappal később tájékoztatót tettek közzé a honlapon, amelyben "külső, rosszhiszemű cselekménynek" nevezték a történteket, és jelezték, hogy bejelentették az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,89 százalékos THM-el, havi 150 768 Ft forintos törlesztővel fel lehet venni az ERSTE Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,89% a THM, míg a MagNet Banknál 7,03%; a Raiffeisen Banknál 7,22%, az UniCredit banknál pedig 7,29%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A programozó szerint az oldal üzemeltetői nem értesítették a felhasználókat az adatszivárgásról, amit az is alátámaszt, hogy több, a hashelt változatból visszafejtett jelszó hetekkel később is működött. Az alberlet.hu nem erősítette meg, hogy megkapta-e a programozó jelzéseit, de a sérülékenységeket a bejelentések után rendre kijavították.
Bár a konkrét sérülékenységeket már befoltozták, a programozó szerint az XSS védelmet még mindig meg lehet kerülni bizonyos módszerekkel. Emellett nem zárható ki, hogy mások is észrevehették és kihasználhatták a hibákat, így a felhasználók adatai továbbra is veszélyben lehetnek, különösen, ha ugyanazt a jelszót más oldalakon is használják.
Címlapkép: Getty Images
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá.
Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
A felfüggesztés különösen problémás azok számára, akik oldalak vagy csoportok adminisztrátoraiként, szerkesztőiként dolgoznak.
A vezérigazgató figyelmeztetett az AI "hatalmas" energiaigényére is, és elmondta, hogy az Alphabet nettó nulla kibocsátási céljai késni fognak, ahogy a vállalat növeli számítási kapacitását.
Kedden 12 óra után világszerte problémák jelentkeztek a Cloudflare működésében.
Az új felvételek szerint a 3I/ATLAS egy különös "anti-csóvával" rendelkezik a normál csóvája mellett, és a szakértők még nem tudják, mi okozza ezt a jelenséget.
Az Európai Unió szerdán egyszerűsíti a mesterséges intelligenciára és adatvédelemre vonatkozó szabályozását.
A Google anyavállalat, az Alphabet vezérigazgatója szerint egy esetleges mesterséges intelligencia lufi kipukkanása minden vállalatot érintene.
Tavaly radikálisan átalakult a globális kiberveszélyek természete, és két év alatt 180 százalékkal nőtt az adatlopó kártevők aktivitása egy jelentés szerint.
A The New York Post értesülései szerint a NASA napok alatt közzéteszi a Mars Reconnaissance Orbiter HiRISE kamerája által készített felvételeket.
Memóriachip-hiány fenyegeti a fogyasztói elektronikai és autóipari szektort 2025-ben.
A közösségi médiában terjedő állítások szerint az alkalmazás kémszoftverként működhet, amely a felhasználók tudta nélkül gyűjt adatokat.
A GVH gyanúja szerint a Google hirdetési platformján nem ellenőrizte megfelelően az adathalász hirdetéseket.
Az elmúlt években a digitális pénzügyek világában a banki csalások és kibertámadások egyre gyakoribbá váltak.
Véget ért a hetek óta tartó vita a Google tulajdonában lévő YouTube és a Walt Disney között.
A Deezer streaming alkalmazás szerdán közzétett tanulmánya szerint naponta mintegy 50 000 mesterséges intelligencia által generált dalt töltenek fel a platformra.
Ezúttal egy futárszolgálat nevében írnak, és arra próbálják rávenni a felhasználókat, hogy kattintsanak az általuk küldött linkre.
Elhalasztották a Blue Origin New Glenn űrrakétájának szerdára tervezett indítását, mert erős napkitörések jelentek meg.
A Valve, a Steam PC játékplatform mögött álló vállalat új konzolt jelentett be, amely a Nintendo, Xbox és PlayStation versenytársa kíván lenni.
Ha sikerrel járnak, az európai, ázsiai és amerikai kutatók közös erőfeszítése örökre átírhatja az energiatermelésről alkotott képünket.
A PlayStation 5 konzol ötödik évfordulóján a Sony nem tervezi új generációs konzol bevezetését, mivel a jelenlegi modell még mindig erős piaci pozícióval rendelkezik.
Hollandia rendkívüli lépéssel vette állami ellenőrzés alá a kínai tulajdonú Nexperia chipgyártó vállalatot.
A védekezés érdekében fontos, hogy csak a Google Play Áruházból vagy megbízható fejlesztőktől töltsünk le alkalmazásokat.
A General Motors több ezer beszállítóját utasította a kínai alkatrészek kiiktatására, ami a geopolitikai feszültségek miatt egyre növekvő frusztrációt tükröz az autógyártók körében.
FRISS HÍREK
Több friss hír
CÍMLAPRÓL AJÁNLJUK
2025. november 19.
2025. november 18.
2025. november 19.
2025. november 19.
Erről ne maradj le!
-
Legendák a polcokon: vasárnapig akár közel féláron kaphatók a Lidl vásárlók legkedveltebb termékei
A friss vajas croissant és a Milbona kávés tejitalt november 16. vasárnapig jelentős kedvezménnyel lehet megvásárolni.
-
Nyakunkon a Black Friday, egyszer használatos bankkártyával lehet a legbiztonságosabb az online fizetés
A Gránit Bank ügyfélkörének digitális affinitását jelzi, hogy körükben az egyszer használatos kártya (EHK) használata még magasabb, az ügyfelek harmada él ezzel a lehetőséggel.
-
Három bankot is felvásárolt, most már a tőzsdére lépne a magyar közösségi bank
A Pénzcentrum Fáy Zsoltot, a MagNetbank elnökét az elmúlt évek akvizícióiról, a növekedési tervekről, közösségi bankolásról, de a permakultúrális gazdálkodásról is kérdezte.
NAPTÁR
Tovább
2025. november 19. szerda
Erzsébet
47. hét
November 19.
Térinformatikai világnap
November 19.
Nemzetközi férfinap
November 19.
A vállalkozó nők világnapja
November 19.
A WC napja
Ajánlatunk
-
HL: Az öngondoskodás nem végrendelet – így adhat valódi védőhálót a családjának (x)
A legtöbben úgy gondolkodnak az öngondoskodásról, mint megtakarításról vagy jól megírt végrendeletről.
Tech legolvasottabb
2
3
4
KONFERENCIA
Tovább
EZT OLVASTAD MÁR?
Pénzcentrum | 2025. november 19. 16:03
Pénzcentrum | 2025. november 19. 14:28
Agrárszektor | 2025. november 19. 17:27