MANI

Szok­tál fil­met le­töl­teni? Akkor re­mény­kedj, hogy nem vagy rajta ezen a lis­tán!

Több mint 4000 olyan fel­hasz­náló e-mail-címe és jel­szava szi­vár­gott ki, akik az egyik leg­na­gyobb le­töl­tő­ol­dalt hasz­nál­ják. Egy ócska, de lát­ha­tóan még most is jól mű­ködő trük­kel nyúl­ták le őket.
  • Szerző: MZ/X

A -nak gyakorta segédkező kiberbiztonsági szakértő,  Makay József szerint

hatalmas ára van az ingyen szerzett filmeknek, sorozatoknak és egyéb tartalmaknak!

Makay azután bukkant a listára, hogy az IT Café egyik cikkében arról írt, hogy kormányzati gov.hu-s e-mail-címek és jelszavak jelentek meg a közismert Pastebin.com szövegmegosztó oldalon.A kiberbiztonsági szakértő cége ezután maga keresett rá a listára, hogy megbizonyosodjon arról, nincs-e szó kormányzati rendszerfeltörésről.

A listát elemezve kiderült, hogy ez utóbbiról nincs szó, viszont a vizsgálat közben talált másik két, e-mail-címeket és jelszavakat tartalmazó listát, benne több mint 4000 internetező adataival.

Fotó:makay.net

Hogyan szerezték meg ezeket az adatokat?

Az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka. Ennek ellenére elképesztő népszerűségnek örvend.

Éppen ezért több olyan torrentoldal indult a közelmúltban, ami az nCore sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját oldalán.

Eközben a címlapon

Magyarul egy kamu nCore-hoz kínálnak regisztrációs lehetőséget bárkinek, méghozzá azért, hogy így lenyúlhassák az adatait.

Fotó: makay.net

Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz

Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email adatbázisa került ki a Pastebin.com-ra. A listákban összesen több mint 4000 magyar e-mail-cím és jelszó található meg.

Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail-cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google, stb.) használata során is használható a belépéshez, ugyanis a felhasználókra jellemző, hogy egy jelszót több helyen is használnak.

Éppen emiatt egyáltalán nem ajánlja a szakértő a regisztrációt az ilyen kamu oldalakra. A készítők célja ugyanis sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.

Azt is fontos tudni, hogy az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül!