Feltörték a legnagyobb hazai torrentoldalt, tömegével loptak el jelszavakat

2018. január 16. kedd, 11:46 • www.hirado.hutorrentoldal, ncore, it biztonság, jelszó
Kiszivároghatott több mint 4000 nCore-felhasználó jelszava, a listák az interneten elérhetők. Az IT Café egyik friss cikke nyomán kezdett nyomozásba a Makay.Net. Az oldal kapott egy levelet, miszerint a közismert Pastebin.com szövegmegosztó oldalra olyan felhasználónév-jelszó adatbázist töltöttek fel, ami nagy számban tartalmaz kormányzati .gov.hu-s e-mail címeket. (Erről az adatbázisról, vagy legalábbis egy részéről kiderült, hogy a Complex Jogtár online adatbázisából származik – tehát nincs szó kormányzati rendszerek feltöréséről.)

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Közben a Makay.Net is rákeresett a listára, ami mellett találtak két másik listát is, benne több mint 4000 internetező e-mail címével és jelszavával…

ncore_news_leaked_database

Tudni kell, hogy Magyarország legnagyobb torrentoldalára, az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka – a visszatöltés kötelező elvárás, a szabályszegésért kirúgás jár. Elképesztő népszerűségnek örvend az nCore.

Éppen ezért hamisítják: több olyan torrentoldal indult a közelmúltban, ami az nCore-sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját áloldalán.

Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz.

Egyáltalán nem ajánlott a regisztráció ilyen oldalakra. A készítők célja sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.

Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email adatbázisa került ki szintén a Pastebin.com-ra.

A listákban összesen több mint 4000 magyar e-mail cím és jelszó található meg. A hitelességük nem megerősíthető, ugyanis azután, hogy a Google is veszélyesnek nyilvánította a két, hónapok óta elérhető weboldalt, maguk az üzemeltetők is eltávolították a szerverekről.

Sajnos sok felhasználóra jellemző, hogy ugyanazt a jelszót használja több oldalon. Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google, stb.) használata során is használható a belépéshez, s így további biztonsági problémákat vetnek fel.

Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai. Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat.

Ennek viszont hatalmas ára van.

Figyelem! Az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül!

Kapcsolódó dosszié: Biztonság