A közel-keleti konfliktus nyomán kialakult globális héliumhiány egyre súlyosabb fennakadásokat okoz a technológiai iparágak, különösen a félvezetőgyártás ellátási láncaiban.
Komoly hackertámadás áldozata lett a népszerű lakáskiadó portál: százezrek adatait lophatták el
Súlyos biztonsági sérülékenységeket fedezett fel egy programozó az alberlet.hu oldalon, amelyek révén több mint 300 ezer felhasználó személyes adataihoz férhetett hozzá, és akár a böngészőjük felett is átvehette volna az irányítást.
A ColdUnwanted nevű programozó jelezte a Telexnek, hogy két komoly sérülékenységet talált az alberlet.hu oldalon: egy SQL Injection és egy cross-site scripting (XSS) támadási lehetőséget. Állítása szerint többször is értesítette erről az oldal üzemeltetőit, akik nem válaszoltak neki, de a hibákat kijavították.
Az SQL Injection sérülékenység kihasználásával a programozó több mint 300 ezer felhasználó személyes adatait tudta megszerezni, köztük IP-címeket, felhasználóneveket, e-mail címeket, telefonszámokat, jelszavakat (elavult MD5 titkosítással), lakcímeket és hitelesítő tokeneket. Emellett hozzáfért egy tranzakciókat tartalmazó adatbázishoz is, amely a SimplePay és a szamlazz.hu API-kulcsait is tartalmazta, utóbbi esetében titkosítatlan jelszóval együtt.
A másik sérülékenység, az XSS lehetővé tette, hogy a programozó módosítsa az oldal megjelenését, felugró üzeneteket jelenítsen meg, és akár kártékony kódot is elhelyezzen a honlapon. Ezt a hibát a lakáshirdetések címében és a felhasználónevekben lehetett kihasználni.
Az alberlet.hu a Telex megkeresésére elismerte az incidenst, és közölte, hogy szakértői csapat bevonásával vizsgálják az esetet. A portál kérdései után, öt nappal később tájékoztatót tettek közzé a honlapon, amelyben "külső, rosszhiszemű cselekménynek" nevezték a történteket, és jelezték, hogy bejelentették az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
JÓL JÖNNE 5 MILLIÓ FORINT?
Amennyiben 5 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 106 053 forintos törlesztővel a CIB Bank nyújtja (THM 10,39%), de nem sokkal marad el ettől az MBH Bank (THM 10,61%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
A programozó szerint az oldal üzemeltetői nem értesítették a felhasználókat az adatszivárgásról, amit az is alátámaszt, hogy több, a hashelt változatból visszafejtett jelszó hetekkel később is működött. Az alberlet.hu nem erősítette meg, hogy megkapta-e a programozó jelzéseit, de a sérülékenységeket a bejelentések után rendre kijavították.
Bár a konkrét sérülékenységeket már befoltozták, a programozó szerint az XSS védelmet még mindig meg lehet kerülni bizonyos módszerekkel. Emellett nem zárható ki, hogy mások is észrevehették és kihasználhatták a hibákat, így a felhasználók adatai továbbra is veszélyben lehetnek, különösen, ha ugyanazt a jelszót más oldalakon is használják.
Címlapkép: Getty Images
0 HOZZÁSZÓLÁS
Csak bejelentkezett felhasználó szólhat hozzá.
Belépés itt!
A kommentkezelési szabályzatot itt találod.
Még nincsenek hozzászólások. Legyél te az első!
NEKED AJÁNLJUK
Újabb megtévesztő csalási hullám indult el Magyarországon. Ezúttal a TAJ-kártyák kerültek a középpontba.
Komoly problémával küzd Pécs: a szakértői becslések szerint akár több száz, szélsőséges esetben félezer vaddisznó is élhet a város belterületén és közvetlen környezetében. Az állatok...
Az online bűnözők ma már jellemzően nem a pénzintézeteket, hanem közvetlenül az ügyfeleket veszik célba.
A katasztrófavédelem közleményében arra kér mindenkit, hogy indulás előtt tájékozódjanak az aktuális meteorológiai helyzetről.
A tinédzserek már napi szinten használják a mesterséges intelligenciát tanulásra, döntésekhez és akár érzelmi támogatásra is.
Tim Cook, az Apple vezérigazgatója nemrég a Good Morning America műsorában arra biztatta az embereket, hogy tegyék le az okostelefonjukat, és töltsenek több időt a...
A helyzet azért különleges, mert az érintett eszközök közül öt gyakorlatilag vadonatúj, 2025-ös modell.
A mesterséges intelligencia néhány év alatt olyan tempóban vált a mindennapok részévé, hogy a társadalom jelentős része még mindig csak próbálja értelmezni, mit is jelent...
A kutatás egyik legfontosabb tanulsága, hogy a mesterséges intelligenciához való viszonyulás erősen ambivalens.
Ismét emeli előfizetési díjait a Netflix Magyarországon, több csomag ára is jelentősen nő.
A Google hangalapú szolgáltatásai a működésükhöz folyamatosan figyelik a környezeti hangokat - ez akaratlanul is a magánbeszélgetések rögzítéséhez vezethet.
Ezúttal közlekedési kihágást próbálnak elhitetni a csalók a gyanútlan felhasználókkal, de több olyan dolog is van a kamulevélben, amelyről azonnal tudhatjuk, hogy átverni próbálnak.
Az iráni háború egyre erőteljesebben zavarja meg a globális ellátási láncokat, drágítva és lassítva az Ázsiából Európába érkező félvezetőszállítmányokat.
Kiberbiztonsági kutatók egy új, Darksword névre keresztelt iPhone-kémprogramot azonosítottak.
Az Instagram május 8-tól megszünteti a végpontok közötti titkosítást a privát üzenetekben.
A rendszer segítségével a használtautók adásvétele immár teljes egészében digitálisan, papírmunka nélkül intézhető a DÁP keretein belül.
Megugrottak a kínai mesterséges intelligenciához kapcsolódó részvények, miután Jensen Huang, az Nvidia vezérigazgatója optimista nyilatkozatokat tett az AI-ágensek jövőjéről.
A Közel-Keleten fokozódó fegyveres konfliktus és a Hormuzi-szoros hajózási válsága súlyos veszélybe sodorhatja a globális félvezetőgyártást.
A csalók a tajkártya lejáratával riogatják a Gmail-felhasználókat, hogy érzékeny adataikat ellopják.
A mostani eset első ránézésre különösen riasztó: a szokásos magyartalan megfogalmazások helyett ez egy ékezetekkel operáló, jól központozott, első ránézésre hihető szöveg.
Fiatalok tömegei találkoznak nap mint nap erőszakos és gyűlöletkeltő posztokkal, az algoritmusok pedig célzottan radikalizálhatják a sebezhetőbb felhasználókat.
A hatóság egyelőre nem árult el részleteket a kártevő típusáról és működéséről.
FRISS HÍREK
Több friss hír
CÍMLAPRÓL AJÁNLJUK
2026. március 27.
2026. március 26.
2026. március 26.
2026. március 26.
Ajánlatunk
-
Endometriózis Világnapi konferencia Budapesten (x)
Endometriózis Világnapi konferencia Budapesten: Akár 8–10 év is eltelhet a diagnózisig – Budapesten keresik a megoldásokat az endometriózis kihívásaira.
Tech legolvasottabb
3
4
KONFERENCIA
Tovább
Agrárium 2026
Tradicionálisan hiánypótló esemény, és hasznos lehet a hazai agrárium minden méretű agrártermelői vállalkozásának
Retail Day 2026
A magyar (kis)kereskedelem jelene és jövője
Planet Expo és Konferencia – A tiszta energia jövője
INGYENES REGISZTRÁCIÓ
Planet Expo és Konferencia – Agrárium a klímaváltozás szorításában
INGYENES REGISZTRÁCIÓ
EZT OLVASTAD MÁR?
Pénzcentrum | 2026. március 27. 08:10
Pénzcentrum | 2026. március 27. 07:20
Agrárszektor | 2026. március 27. 08:16