Közzétéve 2016.04.18. · Kategória Hírek

Az elmúlt héten az online sajtóban megjelentek olyan hírek, melyek részben valótlanságokat állítva, részben valós tényeket valótlan színben feltüntetve azt sugallták, hogy a Neptun Egységes Tanulmányi Rendszert az egyik felsőoktatási intézményben feltörték, majd az elkövető más, már végzett hallgatók nevében bejelentkezve visszaéléseket követett el.

Az SDA Informatika Zrt. felvette a kapcsolatot az eljárást lefolytató Ügyészséggel az eset kapcsán. Az ügyészség megerősítette, hogy az elkövető nem a jelszavak feltörésével, hanem a Neptunon kívüli forrásokból jutott hozzá a felhasználók jelszavaihoz, és ezek felhasználásával jelentkezett be a rendszerbe.

Mivel számunkra különösen fontos annak a nagyjából 300 ezer hallgatónak és oktatónak a bizalma, akiknek személyes és egyéb adatait a Neptun rendszer kezeli, ezért szeretnénk biztosítani felhasználóinkat arról, hogy a Neptun rendszerben tárolt adatok biztonságban vannak, azokhoz rosszindulatú felhasználó nem férhet hozzá. A Neptunban használt jelszavakhoz még mi magunk — a rendszer fejlesztői — sem tudunk hozzáférni, azokat eredeti formájukban technikailag képtelenség visszanyerni, mivel a rendszer nem a jelszót, hanem annak egy, egyirányú matematikai módszerekkel titkosított lenyomatát (hash-ét) tárolja. A bejelentkezéskor a felhasználó által begépelt jelszóból a program ugyanilyen hash-t készít, és ezt veti össze az adatbázisban tárolt lenyomattal.

Ismételten szeretnénk felhívni intézményeink figyelmét a rendszer adta jelszószabályok szigorúbb alkalmazására.