A napokban hatalmas felháborodást váltott ki, hogy a Tisza Világ applikáció felhasználói adatai nyilvánosságra kerültek. A hírek szerint az alkalmazást ukrán fejlesztők készítették, és az adatszivárgást is ukrán hackerekhez kötik. Sokan azonban jogosan teszik fel a kérdést: ha ők fejlesztették, miért törték fel saját magukat?
A válasz ennél jóval összetettebb. Egy modern applikációban a személyes adatok titkosított formában tárolódnak, így a fejlesztők sem férhetnek hozzá közvetlenül a felhasználók adataihoz. Az ilyen információkat külön kulcsrendszerek védik, amelyekhez csak az üzemeltetők vagy a biztonsági rendszerek férnek hozzá. Ha mégis sikerült feltörni, az jó eséllyel nem a fejlesztők műve, hanem külső hackercsoportoké, akik az adatokat továbbértékesítik.
A lopott személyes információk komoly piaci értéket képviselnek: adatbrókerek és bűnözői hálózatok gyakran milliókat, sőt milliárdokat keresnek ilyen adatbázisok eladásával. Egy politikai párthoz köthető felhasználói adatbázis különösen értékes lehet célzott kampányok, elemzések vagy akár manipulációs célok miatt.
Összességében tehát nem valószínű, hogy a fejlesztők „saját magukat” törték fel. Sokkal inkább arról lehet szó, hogy az applikáció vagy a szerver hibásan volt konfigurálva, amit külső, akár ukrán eredetű hackerek kihasználtak – anyagi haszonszerzés céljából.
