Egy nő holttestét találták meg újpesti lakásában, ahol a gázkonvektor mellett a gázsütőt is fűtésre használhatták.
Komoly hackertámadás áldozata lett a népszerű lakáskiadó portál: százezrek adatait lophatták el
Súlyos biztonsági sérülékenységeket fedezett fel egy programozó az alberlet.hu oldalon, amelyek révén több mint 300 ezer felhasználó személyes adataihoz férhetett hozzá, és akár a böngészőjük felett is átvehette volna az irányítást.
A ColdUnwanted nevű programozó jelezte a Telexnek, hogy két komoly sérülékenységet talált az alberlet.hu oldalon: egy SQL Injection és egy cross-site scripting (XSS) támadási lehetőséget. Állítása szerint többször is értesítette erről az oldal üzemeltetőit, akik nem válaszoltak neki, de a hibákat kijavították.
Az SQL Injection sérülékenység kihasználásával a programozó több mint 300 ezer felhasználó személyes adatait tudta megszerezni, köztük IP-címeket, felhasználóneveket, e-mail címeket, telefonszámokat, jelszavakat (elavult MD5 titkosítással), lakcímeket és hitelesítő tokeneket. Emellett hozzáfért egy tranzakciókat tartalmazó adatbázishoz is, amely a SimplePay és a szamlazz.hu API-kulcsait is tartalmazta, utóbbi esetében titkosítatlan jelszóval együtt.
A másik sérülékenység, az XSS lehetővé tette, hogy a programozó módosítsa az oldal megjelenését, felugró üzeneteket jelenítsen meg, és akár kártékony kódot is elhelyezzen a honlapon. Ezt a hibát a lakáshirdetések címében és a felhasználónevekben lehetett kihasználni.
Az alberlet.hu a Telex megkeresésére elismerte az incidenst, és közölte, hogy szakértői csapat bevonásával vizsgálják az esetet. A portál kérdései után, öt nappal később tájékoztatót tettek közzé a honlapon, amelyben "külső, rosszhiszemű cselekménynek" nevezték a történteket, és jelezték, hogy bejelentették az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,22 százalékos THM-el, havi 143 171 Ft forintos törlesztővel fel lehet venni a K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az UniCredit Banknál 6,42%, a Magnet Banknál 6,76%, az Erste Banknál 6,78%, a CIB Banknál 6,79%, míg a Raiffeisen Banknál pedig 7%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A programozó szerint az oldal üzemeltetői nem értesítették a felhasználókat az adatszivárgásról, amit az is alátámaszt, hogy több, a hashelt változatból visszafejtett jelszó hetekkel később is működött. Az alberlet.hu nem erősítette meg, hogy megkapta-e a programozó jelzéseit, de a sérülékenységeket a bejelentések után rendre kijavították.
Bár a konkrét sérülékenységeket már befoltozták, a programozó szerint az XSS védelmet még mindig meg lehet kerülni bizonyos módszerekkel. Emellett nem zárható ki, hogy mások is észrevehették és kihasználhatták a hibákat, így a felhasználók adatai továbbra is veszélyben lehetnek, különösen, ha ugyanazt a jelszót más oldalakon is használják.
Címlapkép: Getty Images
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá.
Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
A nemzetközi előrejelzési platformon naponta több milliárd dollár értékben fogadnak a felhasználók különböző események kimenetelére.
Sokan próbáltak segíteni, de a jég alattakció majdnem tragédiába torkollott: január 18-án, vasárnap reggel a kiskunhalasi Sóstó jegén beszakadt a jég a lékvágók alatt, amikor...
Mátrafüreden, egy közkedvelt turistaút mentén farkasok támadtak meg és ejtettek el egy muflont. A helyszín alig néhány száz méterre található a buszmegállótól és az Ördög-forráshoz...
A YouTube új szülői felügyeleti funkciókat vezet be, amelyek lehetővé teszik a Shorts-videók napi időlimitjének beállítását, akár teljes tiltását is.
Sőt! ez a lehetőség 2026-ban már a szülőknek is rendelkezésre áll, csak kérni kell.
A TikTok új, mesterséges intelligencián alapuló életkor-azonosító technológiát vezet be Európában, hogy hatékonyabban kiszűrje a 13 év alatti felhasználókat.
Ausztráliában egy hónap alatt közel 4,7 millió, 16 év alattiakhoz köthető közösségimédia-profilt töröltek.
A Spotify csütörtökön közölte, hogy egy dollárral, 12,99 dollárra emeli a prémium előfizetés havi díját.
Miután a ChatGPT 2022-es megjelenése új irányt szabott a mesterséges intelligencia fejlesztésének, az Amazon 2025-ben végre elindította az Alexa+ szolgáltatást.
A januári frissítőcsomag összesen 114 sebezhetőség javítását tartalmazza
A telefonos csalások az egyik leggyakoribb pénzügyi visszaélési formát jelentik.
17,5 millió felhasználó adatai jelentek meg a dark weben a Malwarebytes szerint, miközben az Instagram tagadja az incidenst.
Soha nem áramlott még ennyi tőke egyetlen, ennyire korai fázisban lévő technológiába, miközben a várakozások sokszor megelőzik a kézzelfogható eredményeket.
A Samsung memóriarészlege egyetlen negyedév alatt 34%-ot nőtt, miközben a cég már a telefonok árának emelését készíti elő.
Rekordot döntött az internetforgalom az idei ünnepi szezonban az egyik szolgáltató adatai szerint.
Újra vörös kódot hirdetett az Apple: ha iPhone-od van, szörnyű veszélyben vagy most a hackerek miatt
Eredetileg azt várták a felhasználók, hogy az iOS 18-at használók számára is elérhetővé válik egy biztonsági frissítés.
Egy újabb, megtévesztő SMS-kampány terjed a magyar mobilhasználók körében.
A Grok mögött álló xAI csütörtökön bejelentette, hogy a képgenerálást és -szerkesztést csak előfizetők számára teszi elérhetővé
Idén a mesterséges intelligencia uralta a kiállítást, füstérzékelőktől kezdve a zuhanyzókon át a cipősszekrényekig mindenhol megjelent.
Gyorsabban merülnek a mobiltelefonok, a folyamatos fűtés kiszárítja a lakások levegőjét, az elektromos hálózat pedig nagyobb terhelés alatt működik.
Gigabírságot kapott a One Magyarország, amely a közlemény szerint végig együttműködött a GVH-val.
Mark Zuckerberg júliusban jelentette be a Prometheus rendszert, amely a vállalat fejlett mesterséges intelligencia törekvéseinek egyik kulcseleme.
FRISS HÍREK
Több friss hír
CÍMLAPRÓL AJÁNLJUK
2026. január 19.
2026. január 18.
2026. január 19.
2026. január 19.
NAPTÁR
Tovább
2026. január 19. hétfő
Sára, Márió
4. hét
Tech legolvasottabb
4
KONFERENCIA
Tovább
Agrárium 2026
Tradicionálisan hiánypótló esemény, és hasznos lehet a hazai agrárium minden méretű agrártermelői vállalkozásának
Green Transition & ESG 2026
Bemutatjuk a legjobb, a nettó zéró kibocsátást elősegítő fenntarthatósági megoldásokat
Retail Day 2026
A magyar (kis)kereskedelem jelene és jövője
Digital Compliance 2026
Adat és MI: minden napra egy változás?
EZT OLVASTAD MÁR?
Pénzcentrum | 2026. január 19. 17:28
Pénzcentrum | 2026. január 19. 17:17
Agrárszektor | 2026. január 19. 17:34