Multimédia

2018.01.18. 13:59

Te is szoktál filmet letölteni? Akkor reménykedj, hogy nem vagy rajta ezen a nyilvános listán...

Budapest, Debrecen, Miskolc, Nyíregyháza - A filmletöltésnek olykor súlyos ára van. Több mint 4000 felhasználó e-mail címe és jelszava szivárgott ki, és hogy milyen trükkel szerezték meg az adatokat? Máris mutatjuk!

Budapest, Debrecen, Miskolc, Nyíregyháza - A filmletöltésnek olykor súlyos ára van. Több mint 4000 felhasználó e-mail címe és jelszava szivárgott ki, és hogy milyen trükkel szerezték meg az adatokat? Máris mutatjuk!

Nemrégiben egy több mint 4000 e-mail címet és jelszót tartalmazó lista jelent meg egy közismert szövegmegosztó oldalon, a Pestebin.com-on. A listára Makay József kiberbiztonsági szakértő cége bukkant rá.

Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai - írja Makay József a weboldalán. - Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat. Ennek viszont hatalmas ára van. Az IT Café egyik friss cikke nyomán kezdtünk nyomozásba. Az oldal kapott egy levelet, miszerint a közismert Pastebin.com szövegmegosztó oldalra egy olyan felhasználónév-jelszó adatbázis került feltöltésre, ami nagy számban, több százas nagyságrendben tartalmaz kormányzati .gov.hu-s e-amil címeket. Ugyanakkor a lista domainszintű változatossága miatt feltételezhető, hogy több, korábban kiszivárgott listából került összeollózásra és értékesítésre – tehát egyelőre nincs szó kormányzati rendszerek feltöréséről.

Közben mi magunk is rákerestünk a listára, ami mellett megtaláltunk két másik listát is, benne több mint 4000 internetező e-mail címével és jelszavával…

Magyarország legnagyobb torrentoldalára, az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka – a visszatöltés kötelező elvárás, a szabályszegésért kirúgás jár. Ennek ellenére elképesztő népszerűségnek örvend.

Éppen ezért több olyan torrentoldal indult a közelmúltban, ami az nCore-sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját oldalán.

Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz

A szándékukból fakadóan egyáltalán nem ajánljuk a regisztrációt ilyen oldalakra. A készítők célja sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.

Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email adatbázisa került ki szintén a Pastebin.com-ra. A listákban összesen több mint 4000 magyar e-mail cím és jelszó található meg. A hitelességük nem megerősíthető, ugyanis azután, hogy a Google is veszélyesnek nyilvánította a két, hónapok óta elérhető weboldalt, maguk az üzemeltetők is eltávolították a szerverekről.

Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google, stb.) használata során is használható a belépéshez, ugyanis a felhasználókra jellemző, hogy egy jelszót több helyen is használnak.

Figyelem! Az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül!

Forrás: makay.net


[related-post post_id="3622672"]

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!