Hatalmas adatbázis jelent meg a világhálón a hétvégén, amely kétszázezer nevet és hozzá tartozó megannyi más információt tartalmaz. Több jel is arra utal, hogy a Tisza Párt mobiltelefonos alkalmazásából szivárgott ki a kétszázezres lista. Egyrészt van átfedés a nagyjából húszezer nevet tartalmazó, októberben kiszivárgott lista és a mostani tartalma között, másrészt több olyan véleményt is találtunk szakportálon és a közösségi médiában, amely szintén az adatok valódiságát állítja.
Különböző adatkiszivárgásokból származó információkat, például e-mail-címeket, felhasználóneveket, jelszavakat lehet keresni a LeakBase.la internetes oldalon. Ez önmagában nem lenne különösebben érdekes, az már annál inkább, hogy a weblapra október 31. este kikerült egy terjedelmes adatbázis, amely kereken kétszázezer nevet és hozzájuk tartozó megannyi adatot tartalmaz.
Teljes nevek, lakcímek, email címek szivárogtak ki
A lista megnevezése alapján a brutális mennyiségű adat a Tisz Párt mobiltelefonos alkalmazásából, a Tisza Világból szivárgott ki. Az adatbázisban nevek mellett a hozzájuk kapcsolódó felhasználónév, e-mail-cím, lakcím és telefonszám olvasható, valamint sok, más jellegű információ is.
Egy hónappal ezelőtt már megjelent egy lista a világhálón, abban nagyjából húszezer személy neve szerepelt, az adatok szintén a Tisza Világ applikációból kerültek nyilvánosságra. Arról az adatbázisról rövid úton kiderült, hogy valódi: a Magyar Nemzet több mint ezer érintettet keresett meg, a visszajelzések pedig lényegében igazolták az adatok valódiságát.
„Kiszivárgott a LeakBase fórumon a Tisza Világ 200 000 felhasználója”
A mostani, kétszázezer nevet tartalmazó lista kapcsán szélesebb bizonyosság egyelőre nincs, de érdemes megemlíteni egy magyar számítástechnikai szakportálon megjelent bejegyzést, amire a hétvégén hívták fel lapunk figyelmét. A hardverteszteket, híreket és közösségi fórumot kínáló Prohardver.hu oldalra november elsején került ki egy szöveg – ami azóta egyébként el is tűnt – ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ 200 000 felhasználója”. A bejegyzés írója kifejtette, hogy magát és ismerőseit is megtalálta az adatbázisban, és szerinte látszólag nem más helyekről összeszedett adatokról van szó. „A regisztráció időpontja is stimmel. […] Ezek tényleg létező fiókok, a becenevek is egyeznek” – írta, megjegyezve, a listában még az is szerepel, hogy inkognitó módban van-e a fiók.
A bejegyzés szerzője láthatóan elmerült az adathalmazban, leírta ugyanis, hogy az elején teszteléshez, fejlesztéshez használt fiókok, valamint belső körös szereplők, például adminok találhatók.
Utána nagyjából harmincezer olyan fiók következik a listában, amelyet a Tisza Világ alkalmazás elindulása, vagyis szeptember 9. előtt hoztak létre. Ők önkéntesek lehetnek, akiknek meghívót küldtek az applikációba. A bejegyzés közzétevőjének feltételezése szerint 166 ezer fiók lehet átlagos. Írása végén az álnevet használó illető kifakadt: „Már tényleg SENKIBEN nem lehet megbízni?!?!”
A masszív szivárgás híre szombaton megjelent a fórumokból álló nemzetközi közösségi oldalon, a Redditen is. A bejegyzést azóta törölték, de a kommentek még olvashatók, ezek között pedig olyanok is akadnak, amelyek szintén azt erősítik, hogy a kétszázezres lista valós adatokat tartalmaz, vagyis valóban a Tiszától szivárgott ki. „Sajnos én is találtam benne ismerőst” – olvasható az egyikben, amelynek szerzője ugyanakkor adatlopásra gyanakszik. Egy másik kommentelő úgy fogalmazott: „A leak (vagyis az adatszivárgás – a szerk.) sajnos nem kamu, mielőtt letiltották a posztot r/programmingHungary-n én is belenéztem, ismerősöket is megtaláltam benne. Írtam a TISZA központi címére e-mailt, bár gondolom ha kidumpolták az egész adatbázisukat, akkor tudnak róla ők is.”
Két hónap, több botrány
Magyar Péter pártja szeptember 9-én jelentette be, hogy Tisza Világ néven mobiltelefonos alkalmazást indított, ám már rögtön az első napokban súlyos adatszivárgás történt: az applikációból a Tisza Párt közel húszezer szimpatizánsának személyes adatai kerültek ki az internetre. A botrányt október 6-án kirobbantó Index arról is írt, hogy a Tisza applikációját ukránok fejleszthették és a működtetésében is részt vehettek. Mindezek a körülmények vetették fel, hogy akár több százezer magyar adatai is ukrán kézbe kerülhettek.
A botrány kirobbanása után két nappal azzal állt elő a Tisza, közelebbről Radnai Márk alelnök, hogy a nyilvánosságra került adatbázis manipulált, emellett összehangolt titkosszolgálati akciót emlegetett.
Egy belső levélben Radnai arról írt, hogy a Tisza egyik, az adatbázisokra rálátó önkéntese „az orbáni titkosszolgálat beépített embere volt”, de az illetőt szeptember 12-én azonnali hatállyal eltávolították. Csakhogy a Magyar Nemzet megszólaltatott olyan Tisza-szimpatizánst, aki állította, hogy szeptember 12., vagyis azután kezdte el használni a mobilalkalmazást, hogy Magyar Péterék állítólag lebuktatták az adatokat kiszivárogtató ügynököt.
Ukránokhoz kerülhettek az érzékeny adatok
Ahogy arról a mi is beszámoltunk, egy ukrán vállalat, a PettersonApps minden bizonnyal részt vett a Tisza Párt mobilalkalmazásának fejlesztésében. A helyzet súlyosságát tovább növeli, hogy az applikációból közel húszezer felhasználó személyes adatai kerültek nyilvánosságra.
Felmerül a kérdés, miért dolgoztak magyar fejlesztők helyett külföldi informatikusokkal, és miért pont egy ukrán cégre esett a választás. Különösen kényelmetlen lehet a párt számára, hogy korábban már előfordult: aktivistáik adatait nem tudták biztonságosan kezelni, és azok kiszivárogtak a párt Discord-szerveréről.
Kiregisztráltak harmincezren
A tűzoltásnak szánt kommunikációs terv gyors összeomlásának a szimpatizánsok körében is híre ment. A Magyar Nemzet információi szerint ugyanis az adatszivárgási botrány kirobbanását követő napokban, hetekben több mint harmincezer Tisza-szimpatizáns hagyott fel a párt telefonos alkalmazásának aktív használatával. A használat először közvetlenül a botrány október eleji kirobbanása után zuhant be először, másodszor pedig akkor, amikor kiderült, hogy csupán kitaláció a kémmese.
- Hirdetés -