Nem magát a KRÉTA-t hekkelték meg, hanem máshonnan megszerzett belépési adatokat használva férhetnek hozzá illetéktelenek az érintettek fiókjához.
„Tisztelt Felhasználó! Tájékoztatjuk, hogy […] felhasználói jelszava adatvédelmi incidensben lehet érintett […], illetéktelenek megpróbálhatnak nevében belépni a KRÉTA fiókjába„ – ilyen üzenetet kaptak több iskolában is a KRÉTA felhasználók – írja a Telex.
Az érintett iskolákat a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. értesítette arról, hogy a Nemzeti Kibervédelmi Intézet vizsgálata szerint KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére is használt dark weben.
A szülőknek most a mielőbbi jelszócserét javasolják, illetve a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, és a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.