Feltörték a Freemailt?

Magántitok jogosulatlan megismerésének gyanúja miatt indított nyomozást a Nemzeti Nyomozó Iroda Szervezett Bűnözés Elleni Főosztálya, miután felmerült a gyanú arra, hogy egy internetszolgáltató elleni támadással illetéktelenek milliónyi postafiók tartalmába tekinthettek be. Egy ismert biztonsági cégnél és több vezető munkatársának lakásán házkutatást is tartottak – írta az Index.

Az eredetileg a Népszabadságban megjelent hír kapcsán az internetes hírportál felkereste a Nemzeti Nyomozó Iroda illetékeseit, ahol a nyomozásban érintett internetszolgáltatót és a biztonsági céget nem kívánták ugyan megnevezni, ám szakértők szerint feltételezhető, hogy a szóban forgó levelezőrendszer az Origo Freemail volt.

A freemail biztonsági réseiről korábban már küldtek figyelmeztetéseket az üzemeltetőknek, felhívva a figyelmet többek között arra is, hogy egy úgynevezett javascript-alapú worm vírussal jelentős károkat okozhatnak a felhasználók rendszereiben. A magyar unix-felhasználók fórumán, a hup.hu-n már egy évvel ezelőtt említést tettek a levelezőrendszer úgynevezett cross-site scripting (XSS) sérülékenységéről, amely az egyik legelterjedtebb védelmi hiba a mai webes alkalmazások között – olvasható a Wikipedián.

Az XSS támadásokat leggyakrabban a felhasználók személyes adatainak lopására használják fel; 2007-ben a regisztrált biztonsági sérülések közel 80 százalékát az ilyen típusú támadások adták.

A Népszabadság csütörtökön azt írta: Szilvásy György, a titkosszolgálatokért felelős miniszter egy folyamatban lévő bűnügy miatt péntekre soron kívüli ülésre hívta össze a nemzetbiztonsági kabinetet. A napilap szerint a lépésre azután került sor, hogy az NNI szerda délután házkutatást tartott egy ismert biztonsági cég telephelyén és több vezető munkatársának lakásán, ahol informatikai eszközöket, számítógépeket és adattárolókat foglalt le. A lefoglalt számítástechnikai eszközökön található adatok elemzésébe szakértőt vonnak be – közölte az NNI csütörtökön.

Az akció összefügg egy internetes szolgáltató ellen a közelmúltban végrehajtott elektronikus támadással, amelynek során felmerült az illetéktelen adatkezelés gyanúja. A gyanúsítottak milliónyi postafiók tartalmába nyerhettek betekintést. Ezen adatok révén rekonstruálható a felhasználók üzleti és más kapcsolatrendszere – ismertette a Népszabadság.