A Freemail lehet az NNI nyomozásának tárgya

Az NNI nyomozást indított egy internetszolgáltató elleni támadással kapcsolatban; a támadás során illetéktelenül elért milliónyi postafióknak otthont adó rendszert nem nevezték meg.

Mint arról már beszámoltunk, magántitok jogosulatlan megismerésének gyanúja miatt indított nyomozást a Nemzeti Nyomozó Iroda Szervezett Bűnözés Elleni Főosztálya, miután felmerült a gyanú arra, hogy egy internetszolgáltató elleni támadással illetéktelenek milliónyi postafiók tartalmába tekinthettek be. Egy ismert biztonsági cégnél és több vezető munkatársának lakásán házkutatást is tartottak. Az eredetileg a Népszabadságban megjelent hír kapcsán az Index felkereste a Nemzeti Nyomozó Iroda illetékeseit, ahol a nyomozásban érintett internetszolgáltatót és a biztonsági céget nem kívánták ugyan megnevezni, ám szakértők szerint feltételezhető, hogy a szóban forgó levelezőrendszer az Origo Freemail volt.

A freemail biztonsági réseiről korábban már küldtek figyelmeztetéseket az üzemeltetőknek, felhívva a figyelmet többek között arra is, hogy egy úgynevezett javascript-alapú worm vírussal jelentős károkat okozhatnak a felhasználók rendszereiben. A magyar unix-felhasználók fórumán, a hup.hu-n már egy évvel ezelőtt említést tettek a levelezőrendszer úgynevezett cross-site scripting (XSS) sérülékenységéről, amely az egyik legelterjedtebb védelmi hiba a mai webes alkalmazások között - olvasható a Wikipedián. Az XSS támadásokat leggyakrabban a felhasználók személyes adatainak lopására használják fel; 2007-ben a regisztrált biztonsági sérülések közel 80 százalékát az ilyen típusú támadások adták.

Az ügy kapcsán az Origo annak közlését kérte, hogy "Vállalatunk munkatársainak nincs tudomása sem a levelezőrendszert érintő a hírben szereplő nyomozásról, sem a Freemail elleni komolyabb kárt okozó támadásról, ami legalábbis kétségessé teszi az idézett szakértők feltételezésének valóságalapját" - írták. A közlés szerint a felhasználók adatai biztonságban vannak.

A Népszabadság csütörtökön azt írta: Szilvásy György, a titkosszolgálatokért felelős miniszter egy folyamatban lévő bűnügy miatt péntekre soron kívüli ülésre hívta össze a nemzetbiztonsági kabinetet. A napilap szerint a lépésre azután került sor, hogy az NNI szerda délután házkutatást tartott egy ismert biztonsági cég telephelyén és több vezető munkatársának lakásán, ahol informatikai eszközöket, számítógépeket és adattárolókat foglalt le. A lefoglalt számítástechnikai eszközökön található adatok elemzésébe szakértőt vonnak be - közölte az NNI csütörtökön. Az akció összefügg egy internetes szolgáltató ellen a közelmúltban végrehajtott elektronikus támadással, amelynek során felmerült az illetéktelen adatkezelés gyanúja. A gyanúsítottak milliónyi postafiók tartalmába nyerhettek betekintést. Ezen adatok révén rekonstruálható a felhasználók üzleti és más kapcsolatrendszere - ismertette a Népszabadság.