Hiperstrici, bélböfi, pudváslikú – Cifra káromkodásokat rejt a KRÉTA kiszivárgott forráskódja

S. Z. | 2022. November 10.
A csúnya szavak szűrése teljesen megszokott az informatikai rendszerekben, ám a KRÉTA fejlesztővel mintha elszaladt volna a ló.

Még szeptemberben adathalász támadás érte az iskolában használt KRÉTA rendszer fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, ám megpróbálták eltussolni az ügyet – erről elsőként a Telex írt.

A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték. A Telexnek nyilatkozó egyik hacker azt mondta, a személyes adatokat nem fogják nyilvánosságra hozni, a céljuk a magyar rendszerek bemutatása és az volt, hogy „mennyire hanyag és hogy mennyire »fejlett« ez az egész”.

Mostanra a rendszer teljes forráskódja felkerült egy Telegram-csoportba, ami azért problémás, mert a kódot elemezve bárki támadhatja a KRÉTA-t – nyilatkozta a 24.hu-nak Szöllősi Gábor, IT-infrastruktúra-szakértő.

Az RTL.hu arról ír, hogy néhányan a botrány kirobbanása óta nem tudnak szó nélkül elmenni a forráskód egyik részlete mellett. Mint sok rendszer, a KRÉTA is meghatározott olyan tiltott szavakat, amelyeket a felhasználók nem használhatnak a rendszeren keresztül történő levelezésben. Ebben nincs semmi meglepő, ám a redditezők szerint a csúnya szavak listáját elnézve kicsit elszaladt a fejlesztőkkel a ló.

Úgy tűnik, a csúnya szavak szűrése csak másodlagos célt szolgált, inkább a saját szórakoztatásukra készítették a fejlesztők a több mint 300 szóból álló listát, amelyből mutatunk pár cifra kifejezést:

A teljes listát megnézheted a githubon, egy lelkes redditező pedig már összerakott egy „KRÉTA inzultus generátort” is.

(Kiemelt kép: Facebook/KRÉTA Iskolai Alaprendszer)

Exit mobile version