A Grand Theft Auto VI a várakozásoknak megfelelően elnyerte a Legjobban Várt Játék kategória díját.
Komoly hackertámadás áldozata lett a népszerű lakáskiadó portál: százezrek adatait lophatták el
Súlyos biztonsági sérülékenységeket fedezett fel egy programozó az alberlet.hu oldalon, amelyek révén több mint 300 ezer felhasználó személyes adataihoz férhetett hozzá, és akár a böngészőjük felett is átvehette volna az irányítást.
A ColdUnwanted nevű programozó jelezte a Telexnek, hogy két komoly sérülékenységet talált az alberlet.hu oldalon: egy SQL Injection és egy cross-site scripting (XSS) támadási lehetőséget. Állítása szerint többször is értesítette erről az oldal üzemeltetőit, akik nem válaszoltak neki, de a hibákat kijavították.
Az SQL Injection sérülékenység kihasználásával a programozó több mint 300 ezer felhasználó személyes adatait tudta megszerezni, köztük IP-címeket, felhasználóneveket, e-mail címeket, telefonszámokat, jelszavakat (elavult MD5 titkosítással), lakcímeket és hitelesítő tokeneket. Emellett hozzáfért egy tranzakciókat tartalmazó adatbázishoz is, amely a SimplePay és a szamlazz.hu API-kulcsait is tartalmazta, utóbbi esetében titkosítatlan jelszóval együtt.
A másik sérülékenység, az XSS lehetővé tette, hogy a programozó módosítsa az oldal megjelenését, felugró üzeneteket jelenítsen meg, és akár kártékony kódot is elhelyezzen a honlapon. Ezt a hibát a lakáshirdetések címében és a felhasználónevekben lehetett kihasználni.
Az alberlet.hu a Telex megkeresésére elismerte az incidenst, és közölte, hogy szakértői csapat bevonásával vizsgálják az esetet. A portál kérdései után, öt nappal később tájékoztatót tettek közzé a honlapon, amelyben "külső, rosszhiszemű cselekménynek" nevezték a történteket, és jelezték, hogy bejelentették az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
JÓL JÖNNE 3 MILLIÓ FORINT?
Amennyiben 3 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 64 021 forintos törlesztővel a CIB Bank nyújtja (THM 10,68%), de nem sokkal marad el ettől az ERSTE Bank (THM 10,83%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A programozó szerint az oldal üzemeltetői nem értesítették a felhasználókat az adatszivárgásról, amit az is alátámaszt, hogy több, a hashelt változatból visszafejtett jelszó hetekkel később is működött. Az alberlet.hu nem erősítette meg, hogy megkapta-e a programozó jelzéseit, de a sérülékenységeket a bejelentések után rendre kijavították.
Bár a konkrét sérülékenységeket már befoltozták, a programozó szerint az XSS védelmet még mindig meg lehet kerülni bizonyos módszerekkel. Emellett nem zárható ki, hogy mások is észrevehették és kihasználhatták a hibákat, így a felhasználók adatai továbbra is veszélyben lehetnek, különösen, ha ugyanazt a jelszót más oldalakon is használják.
Címlapkép: Getty Images
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá.
Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
A kiberbűnözők egyre kifinomultabb módszerekkel kerülik meg a jelszavas és többfaktoros hitelesítési rendszereket.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
Bűnbanda fosztotta meg a megtakarításai egy részétől Ivancsics Ilona színésznőt.
Karácsony közeledtével sok családban kerül a fa alá az első saját okostelefon, pedig ez egyszerre ajándék, felelősség és hatalmas mérföldkő
Januártól három mobilszolgáltatónál elérhető lesz a kiskorú felhasználókra tekintettel nyújtott biztonságos mobilinternet.
Az Epic Games Store ismét nagy dobással jelentkezett: a normál esetben közel 21 ezer forintba kerülő Hogwarts Legacy most teljesen ingyen beszerezhető.
A legújabb szélhámosság esetében már a küldő telefonszáma is nehezíti a csalás beazonosítását.
A SpaceX tervezett tőzsdére lépése akár 1 billió dolláros értékelést is hozhat a vállalatnak, amely Elon Musk Mars-misszióját finanszírozná.
Az egység különlegessége a Bella névre keresztelt felszolgáló robot.
Elon Musk, aki saját vállalatán keresztül érintett a korlátozásokban, úgy véli, hogy a tilalom "egy kerülőutas módszernek tűnik.
Tavaly még az ötödik legkeresettebb termék volt a iPhone 11, de idén már a top 10-ből is teljesen eltűnt.
Országszerte jelentős fennakadások tapasztalhatók a One mobilinternetes és vezetékes internetes szolgáltatásaiban.
Országszerte jelentős fennakadások tapasztalhatók a One mobilinternetes és vezetékes internetes szolgáltatásaiban.
A Rambox által összeállított lista a felhasználói adatok alapján mutatja be a legnépszerűbb üzenetküldő alkalmazásokat Windows platformra.
A memóriaárak emelkedése miatt drágulhatnak az okostelefonok és más elektronikai eszközök.
2025 novemberében az ESA Juice űrszondája öt tudományos műszerével vizsgálta a 3I/ATLAS üstököst.
A Cloudflare újabb hibája miatt számos weboldal és online szolgáltatás nem volt elérhető, még a Downdetector is leállt.
A PlayStation ötödik generációjának a konzoljának csapták le az árát, a játékosok vélhetően ki is használják az akciót.
A kiberbűnözők egyre szervezettebben és célzottabban használják az ismert márkák és szolgáltatók nevét, hogy bizalmat keltsenek.
A Meta megkezdte a 16 év alatti felhasználók kizárását közösségi platformjairól, egy héttel a szigorú korhatár-szabályozás életbe lépése előtt.
A Revolut új, biztonsági funkciója a telefonlopások esetén védi a felhasználók pénzét, ami a karácsonyi bevásárláskor és utazáskor is jól tud majd működni.
A Luma AI, az Nvidia által támogatott videógenerálási startup jelentős londoni terjeszkedést jelentett be.
CÍMLAPRÓL AJÁNLJUK
2025. december 15.
2025. december 14.
2025. december 15.
2025. december 15.
Erről ne maradj le!
-
Évente tízmilliárdokat lopnak el a csalók hazai bankszámlákról – Kiderült, ki a legkönnyebb célpont
Becslések szerint 2,6 millió magyar változtatott online vásárlási szokásain, miután átverték vagy csalás célpontja lett, 40%-uk emiatt kevesebbet vásárol a neten.
-
Állatorvosi rendelőből skálázható kkv – így épült fel a Petlegio tőkevonzó modellje
Nándorfi Zoltánt, a Petlegio vezetőjét és Bánfi Zoltánt, az MKIK Tőkealap-kezelő vezérigazgatóját kérdeztük.
Ajánlatunk
-
Zsalutrend: számít a felhasznát anyagokba épített energia (x)
Fókuszban a karbonsemlegességhez hozzájáruló, csekély ökológiai lábnyommal rendelkező és igazolt adatokkal kínált építőanyagok. Ezek között rendhagyó egy 25 éves zsaluinnováció a Mevától.
-
Önálló digitális transzformációs terület a Rossmann-nál (x)
Dedikált csapattal indult el a digitális transzformáció a Rossmann Magyarországnál, az új, önálló területet Fürjes Ádám, a vállalat eddigi webshopvezetője irányítja.
-
A vásárlói élmény és az értékteremtés kéz a kézben jár az Ecofamily üzleteiben (x)
Az elmúlt években látványosan átalakultak a fogyasztói igények: a vásárlók ma már nem csupán termékeket keresnek, hanem olyan márkákat és üzleteket, amelyekkel azonosulni tudnak és amelyek valódi értéket képviselnek.
Tech legolvasottabb
1
2
4
KONFERENCIA
Tovább
EZT OLVASTAD MÁR?
Pénzcentrum | 2025. december 15. 15:41
Pénzcentrum | 2025. december 15. 13:02
Agrárszektor | 2025. december 15. 15:31