A Bellingcat vizsgálata szerint csaknem 800 magyar kormányzati e-mail-cím és jelszó került fel különböző adatbázisokba, ami nagyon szomorú képet fest az állami intézmények informatikai biztonságáról.
Az elemzés alapján a 13 minisztériumból 12 érintett volt, és több esetben nem egyszerű adminisztratív dolgozók, hanem érzékeny területeken dolgozó tisztviselők adatai kerültek nyilvánosságra.
A legijesztőbb része, hogy a kiszivárgott fiókok között volt például egy információbiztonságért felelős katonai vezető, a külügy egyik terrorellenes koordinátora, valamint olyan alkalmazott is, akinek feladata a Magyarországot érő hibrid fenyegetések azonosítása volt. A Bellingcat szerint az ügy azért különösen aggasztó, mert nem arról van szó, hogy egy kifinomult hekkertámadásnak estek volna áldozatul, hanem csak nevetségesen gyenge jelszavak okozták a problémát.
Az összesen 795 azonosított e-mail-jelszó páros közül 641 mindössze négy kulcsfontosságú intézményhez kapcsolódott: a Belügyminisztériumhoz, a Honvédelmi Minisztériumhoz, a Külgazdasági és Külügyminisztériumhoz, valamint a Nemzetgazdasági Minisztériumhoz.
A Belügyminisztériumban volt, aki az "Arsenal", a "Paprika", vagy más három-négy karakteres jelszót használt, de a legjobb - vagy legrosszabb - a börtönszolgálatnál dolgozó magas rangú tisztviselő, aki az "adolf" jelszót használta. Miután ez kiszivárgott, először egy ötjegyű számra, majd a jelek szerint a kutyája nevére változtatta a jelszavát, amit aztán nyilván újra kiraktak.
A Honvédelmi Minisztériumnál 120 kompromittált fiókot találtak, itt is voltak dandártábornokok és NATO-kapcsolattartók is. A külügyminisztériumnál csak 107 e-mail és jelszó párost azonosítottak, itt többen a saját nevüket vagy becenevüket használták jelszóként, néha egy-két számmal kiegészítve. Mások trükkösebbek voltak, de a "Batman2013" vagy a "porsche911" jelszavak mögött sem érezzük biztonságban az államtitkokat.
A Nemzetgazdasági Minisztériumnál 99, a korábbi Pénzügyminisztériumnál pedig további 145 szivárgást találtak, egy helyettes államtitkár a "snoopy" jelszót használta, de volt olyan is, aki csak simán a "jelszó" szót, itt egy tanácsadó viszi a prímet, aki négy különböző alkalommal került be a szivárgási adatbázisba, négy különböző jelszóval, amelyek közül az egyik a "Kurvaanyad1" volt.
A Bellingcat vizsgálata csak a minisztériumok fő e-mail-doménjeire terjedt ki, tehát nem tartalmazza az olyan különálló állami szerveket, mint a rendőrség vagy a NAV, így a valós érintettség ennél jóval nagyobb is lehet.
Dull Szabolcs politikai elemző szerint ez az egész ügy bizonyítja, hogy a magyar állam nem kezeli elég komolyan az adatbiztonságot. Ezek alapján valóban komoly problémák vannak, amiket valószínűleg csak a kétfaktoros autentikáció kötelezővé tételével és/vagy az összes minisztériumot lefedő edukációval lehet orvosolni.
