„Tisztelt Felhasználó! Tájékoztatjuk, hogy […] felhasználói jelszava adatvédelmi incidensben lehet érintett […], illetéktelenek megpróbálhatnak nevében belépni a KRÉTA fiókjába.” – Ez az üzenetet jelent meg több iskolában is a KRÉTA felhasználóinál – szemlézte a Telex cikkét a Blikk.
Az érintett iskolákat a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. értesítette, hogy a Nemzeti Kibervédelmi Intézet vizsgálata szerint KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére is gyakran használt dark weben. A fejlesztők mielőbbi jelszócserét javasolnak a szülőknek, illetve a megadott bankszámlaszám ellenőrzését, és a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.
A rendszerüzenet azt is kiemeli, hogy nem a KRÉTA-t hekkelték meg, hanem a felhasználóit. Hangsúlyozták, ez nem azt jelenti, hogy feltörték a szülők fiókját, hanem hogy az elkövetők megpróbálhatnak belépni a nevében.