Több ügyvéd és ügyvédi iroda levelezését is célba vették azok a támadók, akik szerint főként telekomos és gmailes e-mail-címmel rendelkezőknél értek el némi sikert – tudta meg a HVG, amely a 168 Óra információinak eredt a nyomába.

Egy eddig azonosítatlan ügyvédi adatbázisból kerülhettek ki azok a címek, amelyeknél a tegnapi nap folyamán szokatlanul nagy forgalmat észlelt a Telekom.

Az ügyvédek elektronikus postafiókjainak a címeit könnyű összegyűjteni, hiszen azok leggyakrabban nyilvánosak. Az ellopott adatbázisban azonban jelszavak is lehetnek, ezt támasztja alá, hogy az egyik érintett a 168 Órának úgy nyilatkozott: amikor észrevette, hogy nem tud belépni a telekomos levelezési fiókban tárolt e-mailjeihez, felhívta a szolgáltatót, ahol azt mondták neki, hogy feltörték a postafiókját.

Szintén a jelszólopás forgatókönyvét erősíti, hogy a Magyar Telekom PR Irodájánál a HVG-nek azt mondták: a szolgáltató „az érintett ügyfelei biztonságát szem előtt tartva azonnali jelszómódosítást kért az interneten nyilvánosságra került e-mail-címek esetében, megelőzve azt, hogy illetéktelenek beléphessenek az adott fiókokba”. A telekomosok mellett például gmailes címek is érintettek.

A HVG ügyvédi körökből úgy értesült, hogy több ügyvéd élt át hasonlót. Olyan is volt, akinek csak az tűnt fel, hogy az elmúlt egy napban a szokásosnál jóval több spamet kapott. Elképzelhető tehát, hogy az ellopott adatbázist már értékesítették spammereknek is.

A cikk szerint érdekes időbéli egybeesés, hogy az ügyfélkapus belépési metódus éppen a hetekben alakult át, az úgynevezett Központi Azonosítási Ügynök nevű beléptetőrendszer pedig tömegesen és viszonylag könnyen leszűrhetően tartalmazhatja ügyvédek és ügyvédi irodák ügyfélkapus címét és jelszavait is. Az is előfordulhat tehát, hogy a levelezőrendszerekkel közvetlen összefüggésben nem loptak jelszavakat, hanem azok fiókjába sikerült belépni a támadóknak, akik ugyanazt a jelszót használják ezeken a helyeken is – jegyzi meg a HVG.