Ezzel az álhírrel már több mint 40 éve tévesztik meg az olvasókat.
Komoly hackertámadás áldozata lett a népszerű lakáskiadó portál: százezrek adatait lophatták el
Súlyos biztonsági sérülékenységeket fedezett fel egy programozó az alberlet.hu oldalon, amelyek révén több mint 300 ezer felhasználó személyes adataihoz férhetett hozzá, és akár a böngészőjük felett is átvehette volna az irányítást.
A ColdUnwanted nevű programozó jelezte a Telexnek, hogy két komoly sérülékenységet talált az alberlet.hu oldalon: egy SQL Injection és egy cross-site scripting (XSS) támadási lehetőséget. Állítása szerint többször is értesítette erről az oldal üzemeltetőit, akik nem válaszoltak neki, de a hibákat kijavították.
Az SQL Injection sérülékenység kihasználásával a programozó több mint 300 ezer felhasználó személyes adatait tudta megszerezni, köztük IP-címeket, felhasználóneveket, e-mail címeket, telefonszámokat, jelszavakat (elavult MD5 titkosítással), lakcímeket és hitelesítő tokeneket. Emellett hozzáfért egy tranzakciókat tartalmazó adatbázishoz is, amely a SimplePay és a szamlazz.hu API-kulcsait is tartalmazta, utóbbi esetében titkosítatlan jelszóval együtt.
A másik sérülékenység, az XSS lehetővé tette, hogy a programozó módosítsa az oldal megjelenését, felugró üzeneteket jelenítsen meg, és akár kártékony kódot is elhelyezzen a honlapon. Ezt a hibát a lakáshirdetések címében és a felhasználónevekben lehetett kihasználni.
Az alberlet.hu a Telex megkeresésére elismerte az incidenst, és közölte, hogy szakértői csapat bevonásával vizsgálják az esetet. A portál kérdései után, öt nappal később tájékoztatót tettek közzé a honlapon, amelyben "külső, rosszhiszemű cselekménynek" nevezték a történteket, és jelezték, hogy bejelentették az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,22 százalékos THM-el, havi 143 171 Ft forintos törlesztővel fel lehet venni a K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az UniCredit Banknál 6,42%, a Magnet Banknál 6,76%, az Erste Banknál 6,78%, a CIB Banknál 6,79%, míg a Raiffeisen Banknál pedig 7%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A programozó szerint az oldal üzemeltetői nem értesítették a felhasználókat az adatszivárgásról, amit az is alátámaszt, hogy több, a hashelt változatból visszafejtett jelszó hetekkel később is működött. Az alberlet.hu nem erősítette meg, hogy megkapta-e a programozó jelzéseit, de a sérülékenységeket a bejelentések után rendre kijavították.
Bár a konkrét sérülékenységeket már befoltozták, a programozó szerint az XSS védelmet még mindig meg lehet kerülni bizonyos módszerekkel. Emellett nem zárható ki, hogy mások is észrevehették és kihasználhatták a hibákat, így a felhasználók adatai továbbra is veszélyben lehetnek, különösen, ha ugyanazt a jelszót más oldalakon is használják.
Címlapkép: Getty Images
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá.
Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
Kárpátalján mintegy 5800 háztartás gázellátása került veszélybe, miután a megáradt Tisza alámosta és megdöntötte egy kritikus fontosságú gázvezeték tartószerkezetét
Az űralapú adatközpontok koncepciója szerint több száz, napelemmel működő műhold hálózata kezelné a mesterséges intelligencia rendszerek számítási igényeit.
Egy ellenőrizetlenül zuhanó kínai rakétafokozat csütörtök délelőtt érkezhet vissza a Föld légkörébe. A HungaroControl figyelmeztetést adott ki a magyar légijármű-üzemeltetőknek.
A román képviselők elégedetlenek a vizsgálat tempójával.
Mennyire vált alapvető szükségletté az internet? Hány országban szabad valójában az online tér? Miért használják sokan a szomszéd wifijét? Mutatjuk!
A kutatók egy aggasztó trendet azonosítottak: úgy tűnik, hogy a mesterséges intelligencia elterjedése nem csökkenti, hanem tovább mélyíti a globális gazdasági szakadékot.
A kínai gyártó vadiúj modelljeivel a Samsung és az Apple babérjaira tör. Egy biztos: nem a tudáson fog múlni.
Újdonság, hogy mostantól Apple Watch-on is használható a Precision Finding funció.
"Hogy érdemben lassítsuk a jelenlegi folyamatokat, nem a koronavírus-járvány idején tapasztalt leállásra lenne szükség, hanem annak többszörösére, ráadásul folyamatosan."
A légitársaság, amely Európa legnagyobbjává nőtte ki magát, hétfőn megemelte előrejelzéseit az utasszámra, a nyereségnövekedésre és a viteldíjakra vonatkozóan.
A kezdeményezés az ausztrál szabályozást követi, és több európai ország is hasonló lépéseket fontolgat.
A Microsoft szigorú korlátozásokkal vezetné be reklámokból finanszírozott, ingyenes játékszolgáltatását.
A Honor Magic 8 Pro a gyártó aktuális csúcskészüléke, amely erős hardverrel és látványos kijelzővel próbál alternatívát kínálni a felsőkategóriás androidos mezőnyben.
Egyre több fogyasztó kap olyan SMS-t, amelyben az MVM Next nevében sürgetik egy „elmaradt villanyszámla” befizetését.
A probléma széles körben érinti a Windows-felhasználókat, beleértve a Windows 11 különböző verzióit.
Vegyesvállalat, algoritmus, felhasználói adatok: megszületett a kompromisszum, de a pénz továbbra is Kínában marad.
Az árnövekedés gyors üteme elsősorban az AI-adatközpontok iránti kereslet miatt alakult ki, amelyek elnyelik a chipkészletek nagy részét.
Az Ipsos 30 országra kiterjedő Predictions Survey 2026 kutatása alapján a világ lakossága kettős érzésekkel fordul a következő év felé.
Az elmúlt napokban a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) nevével éltek vissza egy internetes felületen.
"Ezek a rendszerek természetüknél fogva a középszer felé húznak, statisztikai átlagokból dolgoznak, ezért a szövegük megbízhatatlan és kreatív értelemben üres."
A mostani e-mailekben gyakran megjelenik a NAV Ügyfélportál hivatalos logója is.
Csalók élnek vissza a Magyar Posta nevével: nehogy bedőlj, erre kell figyelned, hogy megóvd a pénzed
Újra támadásba lendültek az SMS-ben és e-mailben terjedő csalók: ezúttal a Magyar Posta nevében próbálnak meg személyes és banki adatokat kicsalni hamis csomagértesítő üzenetekkel.
CÍMLAPRÓL AJÁNLJUK
2026. február 2.
2026. február 1.
2026. február 2.
Erről ne maradj le!
-
Több mint 22 milliárd forintot takarítottak meg a magyarok tavaly a Lidl Plus-al
A magyar vásárlók 85%-a minden vagy majdnem minden vásárlásnál használja a hűségkártyáját vagy mobilalkalmazását, míg mintegy 60%-a több programot is aktívan igénybe vesz.
-
Új AI központú kihívók a csúcsmobilok között: megérkeztek a HONOR legnagyobb újdonságai
A kínai gyártó vadiúj modelljeivel a Samsung és az Apple babérjaira tör. Egy biztos: nem a tudáson fog múlni.
NAPTÁR
Tovább
2026. február 2. hétfő
Karolina, Aida
6. hét
Február 2.
A szerzetesek világnapja
Február 2.
Gyertyaszentelő Boldogasszony
Február 2.
A vizes élőhelyek napja
Február 2.
Tutu nap (Balettszoknya nap)
Ajánlatunk
-
Taxizás stresszmentesen? Mutatjuk a leghasznosabb funkciókat! (x)
Kényelem és biztonság minden út során: fedezd fel a Bolt beépített biztonsági funkcióit!
Tech legolvasottabb
1
KONFERENCIA
Tovább
Agrárium 2026
Tradicionálisan hiánypótló esemény, és hasznos lehet a hazai agrárium minden méretű agrártermelői vállalkozásának
Retail Day 2026
A magyar (kis)kereskedelem jelene és jövője
Planet Expo és Konferencia – A tiszta energia jövője
INGYENES REGISZTRÁCIÓ
Planet Expo és Konferencia – Agrárium a klímaváltozás szorításában
INGYENES REGISZTRÁCIÓ
EZT OLVASTAD MÁR?
Pénzcentrum | 2026. február 2. 05:18
Pénzcentrum | 2026. február 2. 04:02
Agrárszektor | 2026. február 1. 19:31