Több ezer OTP-Simple fiókot törtek fel adattolvajok
A bank szerint nem történt anyagi kár.
Ft
Ft
9°C
6°C
Hekkertámadás a legnépszerűbb online fizetési rendszer ellen – ez lenne a megoldás?
2023. december 12. 05:34
Levelet kaptak a Simple-felhasználók.
2023. december 12. 05:34
Ahogy ahol több portálon is lehetett olvasni, de sajnálatos mód számos felhasználó is szembesülhetett azzal, hogy a hekkerek kikezdték az OTP Simple rendszerét.
December 5-én este más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal adattolvajok több ezer Simple-felhasználó fiókjához fértek hozzá. Beléptek a fiókokba, megváltoztatták a kapcsolattartók emailcímét.
Az illetéktelenek fizetési tranzakciót nem tudtak indítani, anyagi kár így nem történt.
Az OTP az érintett fiókokat blokkolta, a fiókok védelme érdekében szükséges lépéseket megtette, átmenetileg szüneteltette a Simple-fiók-bejelentkezési lehetőségeket, plusz hatósági intézkedést kezdeményezett a hekkerek ellen.
Ezt is ajánljuk a témában
Csakhogy december 8-án pénteken peste a Simple rendszert érte külső támadás, amely a végfelhasználók által is használt alkalmazást takarja, amelyben különböző szolgáltatásokat vásárolhatnak meg, vehetnek igénybe a felhasználók. Ekkor a Simple azt jelezte felhasználóinak, hogy „a bankkártya-elfogadás esetén lassulás tapasztalható” – bár ennek állítólag még nem volt köze ahhoz, hogy később már nem lehetett belépni a mobilos applikációba, hogy nem működött a rendszer, illetve több felhasználó hekkerektől kapott leveleket. Ezekben ott állt az addig használt jelszó, hogy az OTP „extra adót szed be”, valamint egyéb politikai üzenetek, minthogy Izrael „népírtó”, a magyar kormány pedig „korrupt”. E leveleket állítólag az Anonymus nevű nemzetközi hekkercsoport küldte ki.
Itt a Simple megoldása: a kétfaktoros azonosítás
Most, hogy a rendszer helyreállt, a Simple-felhasználók sorra kapják a tájékoztató leveleket arról, mit kell tenni ahhoz, hogy aktiválják az immár elérhető kétfaktoros fiókazonosítást.
Tehát? Amennyiben új, ismeretlen eszközről jelentkezik be a felhasználó a Simple-fiókba email és jelszó megadásával, a Simple-jelszó mellett egy egyedi, 6 jegyű megerősítő azonosítószámot is meg kell adni a bejelentkezéskor, amit a Simple-fiókban regisztrált emailcímre küldenek ki.
Egy kóddal három alkalommal lehet próbálkozni, legfeljebb 5 percen belül; illetve háromszor lehet új kódot kérni. Utóbbi esetén az előzőleg megküldött 6 jegyű kód érvénytelenné válik. Ha pedig a felhasználó mind a három kóddal sikertelenül próbálkozik, 15 percre zárolva lesz a fiókja. Utána ismételten nekifuthat a kétfaktoros azonosításnak.
A kód megadásával igazolva lesz, hogy a készülék vagy a böngésző valóban a felhasználóhoz tartozik, a Simple rendszere ezután az adott készüléket vagy böngészőt azonosított készülékként kezeli. Utóbbi esetében a felhasználó eldöntheti, hosszútávon is megbízik-e benn, vagy minden egyes használatkor igénybe kívánja-e venni a kétfaktoros azonosítást.
Ugyanakkor ezentúl minden új, „ismeretlen” készülékről, böngészőből kérni fogja a Simple a kétfaktoros azonosítást.
Valamint a következőket ajánlják:
- a kódot kizárólag a Simple kódbekérő felületén adják meg a felhasználók, ne küldjék el senki másnak – sem szóban, sem írásban;
- elképzelhető, hogy a felhasználó akkor is kap kódot, amikor erre nem tartott igényt – ez akkor fordulhat elő, amikor illetéktelenek akarnak bejutni a rendszerbe (ilyenkor természetesen jelszócsere javallott);
- érdemes ellenőrizni a Simple-jelszót a felhasználóknak, mert ha más szolgáltatóknál is ugyanazt a jelszót használják, az bizony nagyobb kockázatot jelent;
- és azt is javasolják, hogy a kétfaktoros azonosítás mellé a felhasználók a Simple alkalmazásában aktiválják az emailes értesítés bejelentkezéskor biztonsági funkciót is, amely minden egyes bejelentkezésről küld a felhasználó címére egy tájékoztató emailt.
Nyitókép: Facebook
Kínos: még a NASA gépeit is feltörték az észak-koreai hekkerek
Harckocsik, tengeralattjárók, hadihajók, vadászrepülőgépek, valamint rakéta- és radarrendszerek – Kin Dzsongun kémjei mindenről tudni akartak. Közben mellékesen beszedtek pár millió dollárt is.
Nem csitul a botrány az Apple körül: a népszerű magyar vlogger pénzét is leemelték
A Tech2 szakértője megpróbált mindenkit megnyugtatni az ügy kapcsán.
A kifosztott ügyfél
Majd valami biztos lesz; felteszem, visszaadják a pénzt. Addig majd a feleségem kártyáját használjuk. Petri-Lukács Ádám írása.
Kibertámadás: A TikTok és a CNN fiókját is feltörték
A TikTok mellett több nagy márka és híresség fiókját is feltörték.
Donald Trump meghódítja a TikTokot is! (VIDEÓ)
Rövid idő alatt rengetegen követték be a republikánus elnökjelöltet.
Sárospataki hátsó ajtó: Magyar Péter megúszta a sajtó kérdéseit és a tüntetők haragját! (VIDEÓ)
Rutinosan menekül a Tisza-vezér.
Sokáig titkolóztak az oroszok: Marija Zaharova telefonon kapta meg a parancsot (VIDEÓ)
Külföld
Az orosz külügyminisztériumi szóvivő nem kommentálhatta az oroszok drasztikus lépését.
Összesen 7 komment
A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
kulszek
2023. december 12. 12:04
"Közép-Ázsiát, Azerbajdzsánt, Grúziát és Kazahsztánt nézte ki magának."
Az OTP világhódító szeretne lenni,
de egy kényelmes, biztonságos on-line felületet nem tud biztosítani a klienseinek.
Az erdélyi magyarokat pedig odahagyja a románok kénye-kedvének.
FUJJ OTP!
lhotx
2023. december 12. 09:06
Bírom ezeket a különféle „ajánlásokat”, még jobb lenne nem bebörtönözni a használót (se hardverbe, se szoftverbe), nehogy kiderüljön, kinek is a felelőssége, hogy SEHOL sem lehet biztonságosan »bankolgatni«, mondom, SEHOL.
I_Isti
2023. december 12. 06:16
_Minden_ online bejelentkezésnél ahol. csak lehet - két faktoros bejelentkazést kell használni.
A jelszavakat egy erre kitalált applikációban kell tárolni, és lehetőség szerint létrehozni.
Soha nem szabad két különböző online szolgáltatásban ugyanazt a jelszót használni.
Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet
origo.hu
Feladta az egyik uniós tagállam: tárt karokkal várnak több százezer migránst
mandiner.hu
"Fojtogatott és megráncigált" – Bántalmazta párja a TV2 fiatal sztárját, íme a drámai részletek
borsonline.hu
Ilyen, amikor Magyar Péter trágár szavakkal gyalázza egy gyermekotthon vezetőjét + videó
hirtv.hu
Ezek a csillagjegyek beleszeretnek valakibe idén télen
ripost.hu
Fordulat: Karácsony Gergely döntött a főpolgármester-helyettesekről – óriási meglepetés Budapesten
vg.hu
Oroszország figyelmét is felkeltette: Magyarország légvédelmi rendszereket telepít az ukrán határhoz
mandiner.hu
Farkasóra: ezért ébredünk fel hajnali három és négy óra között
mindmegette.hu
Két országban is rettegnek: Magyarország területeket vesz el tőlük a háború után
mandiner.hu
Brüsszelben és Bécsben is felkapták a fejüket: fontos versenyt nyert meg Budapest
mandiner.hu
Valami készül: sorra zárnak be a nagykövetségek Kijevben
mandiner.hu
A Puskás Aréna lelátóján is feltűnt a német szurkolók üzenete Orbán Viktornak (FOTÓ)
mandiner.hu
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.