Украденные пароли KRETA были раскрыты, по данным Telex, родителям было отправлено предупреждение через систему государственного образования. Судя по имеющейся информации, пользователи нескольких школ получили следующее сообщение:
Дорогой пользователь! Сообщаем вам, что […] ваш пароль пользователя может быть вовлечен в инцидент, связанный с защитой данных […]посторонние лица могут попытаться получить доступ к учетной записи KÉRETA от вашего имени.
В письме разработчик KRÉTA, Educational Development Informatikai Zrt. (EduDev), сообщил пострадавшим школам, что, согласно расследованию Национального института киберзащиты (NKI), имена пользователей и пароли KRÉTA могли быть найдены на даркнет, используемый для распространения украденных данных. Используя эти данные, посторонние лица могут попытаться получить доступ к учетным записям пострадавших пользователей.
Указание не означает, что учетная запись была взломана, а скорее означает, что они могут попытаться войти в систему от своего имени, используя учетные данные, полученные из другого места. Всем, кто это сделал, рекомендуется как можно скорее сменить пароль, включить двухфакторную аутентификацию и проверить конфиденциальные данные учетной записи, такие как предоставленный номер банковского счета.
Причастные организации также сообщили об инциденте, связанном с защитой данных, в Национальное управление по защите данных и свободе информации (NAIH). Как известно, это не первое неудобство, с которым столкнулись пользователи KRÉTA за последние годы: в сентябре 2022 года разработчик подвергся хакерской атаке, за что получил штраф в 110 миллионов евро по итогам расследования NAIH.
