Ukupno je identificirano 795 jedinstvenih kombinacija e-mailova i lozinki, pri čemu se čak 641 odnosi na četiri ključne institucije, ministarstva zadužena za upravljanje državom, obranu, vanjske poslove i financije
POGLEDAJTE OVO
'Adolf, 123456, paprika': Stotine lozinki mađarske vlade objavili na netu. Neke su nevjerojatne
Čitanje članka:
3
min
"Arsenal", "Paprika", "adolf", "123456aA", "FrankLampard", "porsche911", "frogger", "Batman2013", "snoopy", pa čak i "Jelszo", niz je lozinki koje otkrivaju razmjere sigurnosnog propusta koji je pogodio srž mađarske državne uprave. Gotovo 800 službenih e-mail adresa i pripadajućih lozinki dužnosnika mađarske vlade završilo je na internetu, razotkrivajući ozbiljne slabosti u zaštiti podataka unutar institucija koje upravljaju osjetljivim i povjerljivim poslovima. Analiza koju je proveo Bellingcat pokazuje da je kompromitirano čak 12 od 13 ministarstava, pri čemu su u pojedinim slučajevima procurili i podaci vojnog osoblja te državnih službenika raspoređenih u inozemstvu.
Među pogođenima su i visoko rangirani pojedinci: časnik zadužen za informacijsku sigurnost, koordinator za borbu protiv terorizma u Ministarstvu vanjskih poslova te stručnjak za prepoznavanje hibridnih prijetnji. Otkrivanje ovakvih podataka dodatno zabrinjava jer dolazi uoči ključnih izbora na kojima Viktor Orbán, lider vladajućeg Fidesza, traži svoj peti uzastopni mandat.
Ipak, istraživanje ne ukazuje na sofisticirani kibernetički napad, već na kroničan problem, lošu digitalnu higijenu zaposlenika. Mnogi su koristili službene e-mail adrese za registraciju na privatnim platformama poput stranica za upoznavanje, glazbu ili sport, uz krajnje jednostavne lozinke. U nekim slučajevima one su imale svega tri ili četiri znaka.
Ukupno je identificirano 795 jedinstvenih kombinacija e-mailova i lozinki, pri čemu se čak 641 odnosi na četiri ključne institucije, ministarstva zadužena za upravljanje državom, obranu, vanjske poslove i financije. Analiza ne uključuje agencije s vlastitim domenama, poput porezne uprave ili policije, što znači da bi stvarni razmjeri curenja mogli biti i veći.
U jednom od najteže pogođenih resora, koji nadzire zdravstvo, obrazovanje, policiju i migracije, pronađeno je 170 kompromitiranih kombinacija. Zaposlenici su ondje koristili lozinke poput "Arsenal" i "Paprika", dok je jedan visoki dužnosnik zatvorskog sustava koristio lozinku "adolf". Nakon kompromitacije ju je promijenio u niz brojeva, a potom u ime kućnog ljubimca – no i te su varijante ubrzo procurile.
Ministarstvo obrane zabilježilo je 120 kompromitiranih zapisa, uključujući podatke iz curenja s NATO-ove platforme za e-učenje 2023. godine. Među njima su i visoki vojni dužnosnici – brigadni general koristio je jednostavan nadimak, dok je pukovnik specijaliziran za informacijsku sigurnost kao lozinku koristio ime nogometne zvijezde Frank Lampard. Jedan okružni direktor oslanjao se na klasičnu kombinaciju "123456aA", dok je član mađarske delegacije pri NATO-u koristio riječ koja znači "slatko".
Ni Ministarstvo vanjskih poslova nije prošlo bolje, zabilježeno je 107 kompromitiranih kombinacija od 2011. do veljače 2026. godine. Među pogođenima su diplomati, konzuli i visoki predstavnici diljem svijeta. Lozinke su često bile predvidljive: kombinacije imena i brojeva ili reference na pop kulturu poput "porsche911", "frogger" i "Batman2013".
U resoru koji uključuje i financije evidentirano je ukupno 244 curenja podataka. Među kompromitiranim računima bio je i onaj zamjenika državnog tajnika s lozinkom "snoopy", dok su drugi koristili vlastite datume rođenja ili riječ "Jelszo", što na mađarskom doslovno znači "lozinka". Jedan viši savjetnik kompromitiran je čak četiri puta, koristeći različite lozinke, uključujući i vulgarnu varijantu.
Uz lozinke, procurjeli su i dodatni osjetljivi podaci: telefonski brojevi, adrese, datumi rođenja i IP adrese. Posebno zabrinjava podatak da je 97 računala unutar vladinih odjela bilo zaraženo zlonamjernim softverom za krađu podataka, a tragovi takvih aktivnosti zabilježeni su još prošlog mjeseca. Mađarska vlada zasad nije komentirala otkrića.
Ovo nije prvi sigurnosni incident. Još prije izbora 2022. portal Direkt36 izvijestio je da su ruske obavještajne službe imale pristup mreži Ministarstva vanjskih poslova. Iako su vlasti tada negirale napad, 2024. portal 444 objavio je dokument Službe nacionalne sigurnosti koji je ruske aktivnosti povezao s kompromitacijom više od 4000 radnih stanica i 930 poslužitelja, označenih kao "nepouzdani". Politički analitičar Szabolcs Dull upozorava da ovi podaci potvrđuju dugogodišnje zanemarivanje informacijske sigurnosti.
- Procurjeli podaci jasno pokazuju da vladine agencije nisu ozbiljno shvatile zaštitu informacija - istaknuo je, dodajući da javnost sve više povezuje ove propuste s ranijim navodima o ruskom hakiranju. Stručnjakinja za kibernetičku sigurnost Kata Kincső Bárdos naglašava da je problem mogao biti spriječen osnovnim mjerama: korištenjem dugih i jedinstvenih lozinki, uvođenjem višestupanjske autentifikacije (MFA) i stalnim nadzorom kompromitiranih podataka.
- Bez dodatnih slojeva zaštite, dovoljan je jedan probijeni račun za ulazak u cijeli sustav - upozorava.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
