Még szeptemberben adathalász támadás érte az iskolában használt KRÉTA rendszer fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, ám megpróbálták eltussolni az ügyet – erről elsőként a Telex írt.
A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték. A Telexnek nyilatkozó egyik hacker azt mondta, a személyes adatokat nem fogják nyilvánosságra hozni, a céljuk a magyar rendszerek bemutatása és az volt, hogy „mennyire hanyag és hogy mennyire »fejlett« ez az egész”.
Mostanra a rendszer teljes forráskódja felkerült egy Telegram-csoportba, ami azért problémás, mert a kódot elemezve bárki támadhatja a KRÉTA-t – nyilatkozta a 24.hu-nak Szöllősi Gábor, IT-infrastruktúra-szakértő.
Az RTL.hu arról ír, hogy néhányan a botrány kirobbanása óta nem tudnak szó nélkül elmenni a forráskód egyik részlete mellett. Mint sok rendszer, a KRÉTA is meghatározott olyan tiltott szavakat, amelyeket a felhasználók nem használhatnak a rendszeren keresztül történő levelezésben. Ebben nincs semmi meglepő, ám a redditezők szerint a csúnya szavak listáját elnézve kicsit elszaladt a fejlesztőkkel a ló.
Úgy tűnik, a csúnya szavak szűrése csak másodlagos célt szolgált, inkább a saját szórakoztatásukra készítették a fejlesztők a több mint 300 szóból álló listát, amelyből mutatunk pár cifra kifejezést:
- Aszaltf*szú
- Bélböfi
- Döbbenetesen s**g
- F*szpörgettyű
- G*cisz*ró
- Gyíkfing
- Hiperstrici
- Ionizált f*szú
- Lemenstruált
- Nikotinpatkány
- Ötcsillagos f*sz
- Pudváslikú
- Sz*rbojler
- Szivattyús ku**a
A teljes listát megnézheted a githubon, egy lelkes redditező pedig már összerakott egy „KRÉTA inzultus generátort” is.
(Kiemelt kép: Facebook/KRÉTA Iskolai Alaprendszer)