खोजी वेबसाइट बेलिंगकैट के अनुसार, लगभग 800 हंगरी सरकार के ईमेल पते और उनसे संबंधित पासवर्ड इंटरनेट पर प्रसारित हो रहे हैं। इसमें शामिल खातों में सरकार के 13 मंत्रालयों में से 12 के साथ-साथ विदेश में तैनात सैन्य कर्मियों और सिविल सेवकों जैसे संवेदनशील पदों पर कार्यरत कर्मियों को शामिल किया गया है। इनमें से कुछ डेटा उल्लंघनों में व्यक्तिगत जानकारी जैसे फ़ोन नंबर, पते, जन्मतिथि, उपयोगकर्ता नाम और आईपी पते शामिल थे।
सार्वजनिक डेटाबेस पर आधारित बेलिंगकैट के विश्लेषण के अनुसार, gov.hu सरकारी डोमेन नाम के साथ समाप्त होने वाले स्वतंत्र ईमेल-पासवर्ड संयोजनों के कुल 795 सेट पाए गए; अन्य सरकारी एजेंसियां जो अपने स्वयं के डोमेन नामों का उपयोग करती हैं (जैसे कर ब्यूरो एनएवी, पुलिस एजेंसियां, आदि) इस सांख्यिकीय दायरे में शामिल नहीं थीं। रिपोर्ट में बताया गया है कि प्रभावित लोगों में सूचना सुरक्षा के लिए जिम्मेदार वरिष्ठ सैन्य अधिकारी, राजनयिक प्रणाली के भीतर आतंकवाद विरोधी समन्वयक और हंगरी और अन्य प्रमुख पदों पर मौजूद हाइब्रिड खतरों की पहचान करने के लिए जिम्मेदार एक कर्मचारी शामिल हैं।
हंगेरियन वेबसाइट 444.hu की बाद की समीक्षा से पता चला कि बड़ी संख्या में पासवर्ड में महत्वपूर्ण सुरक्षा जोखिम थे, जिनमें से कई कमजोर पासवर्ड थे जिनका अनुमान लगाना बेहद सरल और आसान था। जांच का मानना है कि यह कुछ हद तक दर्शाता है कि कुछ सरकारी कर्मचारियों को पासवर्ड सुरक्षा में पर्याप्त प्रशिक्षण नहीं मिला है और उनमें सुरक्षा जागरूकता कमजोर है। कई सरकारी ईमेल पतों का उपयोग गैर-कार्य वेबसाइटों, जैसे डेटिंग प्लेटफ़ॉर्म, संगीत बजाने वाली वेबसाइट, खेल और खाद्य वेबसाइटों पर खाते पंजीकृत करने के लिए भी किया जाता है, जो रिसाव के जोखिम को और बढ़ा देता है।
साइबर सुरक्षा ब्लॉग किबरब्लॉग ने दूसरे दृष्टिकोण से जोर दिया कि यह सरकार की आंतरिक सूचना प्रणाली में केंद्रीकृत घुसपैठ से उत्पन्न नहीं हुआ था, लेकिन जब सरकारी उपयोगकर्ता विभिन्न बाहरी वेबसाइटों पर पंजीकरण करते थे, तो उनके खाते का डेटा बाद में इन वेबसाइटों पर लीक हो गया और काले बाजार या सार्वजनिक डेटाबेस में प्रवाहित हो गया। किबरब्लॉग के विश्लेषण के अनुसार, जो लीक हुआ वह 800 समूह नहीं, बल्कि 10,000 से अधिक विभिन्न ईमेल और पासवर्ड संयोजन थे। ये ईमेल पते आंतरिक मंत्रालय, रक्षा मंत्रालय, आपदा प्रबंधन ब्यूरो, आतंकवाद विरोधी विशेष पुलिस केंद्र (टीईके) और संवैधानिक सुरक्षा सेवा सहित 366 सरकारी एजेंसियों और इकाइयों से आए थे।
रिपोर्ट में तकनीकी स्तर पर जोखिम श्रृंखला का भी विश्लेषण किया गया है: आधुनिक ब्राउज़र आम तौर पर पासवर्ड सेविंग फ़ंक्शन प्रदान करते हैं और क्लाउड के माध्यम से विभिन्न उपकरणों के बीच सिंक्रनाइज़ेशन का समर्थन करते हैं। यदि कोई कार्यालय कर्मचारी किसी उद्यम या एजेंसी सिस्टम के लॉगिन क्रेडेंशियल को अपने कार्य कंप्यूटर पर सहेजता है, तो ये डेटा उसके घरेलू कंप्यूटर पर सिंक्रनाइज़ हो जाएगा; एक बार जब घरेलू उपकरण तथाकथित "सूचना चोरी" दुर्भावनापूर्ण प्रोग्राम से संक्रमित हो जाता है, तो ये सिंक्रनाइज़ पासवर्ड चुराए जा सकते हैं और हमलावर द्वारा नियंत्रित सर्वर पर अपलोड किए जा सकते हैं। किबरब्लॉग ने बताया कि संगठनात्मक स्तर पर ब्राउज़र नीतियों में पासवर्ड सेविंग और सिंक्रोनाइज़ेशन फ़ंक्शंस को अक्षम करके इस प्रकार के जोखिम को कम किया जा सकता था, लेकिन वास्तव में यह नियंत्रण अक्सर अनुपस्थित होता है। जानकारी चुराने वाले मैलवेयर से लगभग 795 अद्वितीय उपयोगकर्ताओं के सीधे प्रभावित होने की पुष्टि की गई है, और अन्य बड़े संगठनों और उद्यमों में भी इसी तरह के मुद्दे मौजूद होने की संभावना है।
इस घटना ने बाहरी दुनिया का ध्यान एक बार फिर हंगरी सरकार की सूचना प्रणाली पर हुए पिछले साइबर हमलों की ओर दिलाया। 2022 में, खोजी वेबसाइट Direkt36 ने खुलासा किया कि रूसी खुफिया एजेंसियों ने हंगरी के विदेश मंत्रालय और विदेशी आर्थिक मामलों के आईटी नेटवर्क पर बड़े पैमाने पर साइबर हमला किया था। 2024 में, 444.hu द्वारा प्रकाशित आंतरिक दस्तावेजों ने न केवल इस बात की पुष्टि की कि ये हमले वास्तव में हुए थे, बल्कि यह भी पता चला कि हंगरी के विदेश मंत्रालय को देश की खुफिया एजेंसी के प्रमुख से पहले से एक औपचारिक अधिसूचना प्राप्त हुई थी, जिसमें हमलों के पैमाने का विवरण दिया गया था और हमलावरों की पहचान की गई थी।