Több mint 4000 átvert „nCore‑felhasználó” jelszava szivároghatott ki
Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai. Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat. Ennek viszont hatalmas ára van.
Az IT Café egyik friss cikke nyomán kezdtünk nyomozásba. Az oldal kapott egy levelet, miszerint a közismert Pastebin.com szövegmegosztó oldalra egy olyan felhasználónév-jelszó adatbázis került feltöltésre, ami nagy számban, több százas nagyságrendben tartalmaz kormányzati .gov.hu-s e-amil címeket. Ugyanakkor a lista domainszintű változatossága miatt feltételezhető, hogy több, korábban kiszivárgott listából került összeollózásra és értékesítésre – tehát egyelőre nincs szó kormányzati rendszerek feltöréséről.
Közben mi magunk is rákerestünk a listára, ami mellett megtaláltunk két másik listát is, benne több mint 4000 internetező e-mail címével és jelszavával…
Magyarország legnagyobb torrentoldalára, az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka – a visszatöltés kötelező elvárás, a szabályszegésért kirúgás jár. Ennek ellenére elképesztő népszerűségnek örvend.
Éppen ezért több olyan torrentoldal indult a közelmúltban, ami az nCore-sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját oldalán.
Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz
A szándékukból fakadóan egyáltalán nem ajánljuk a regisztrációt ilyen oldalakra. A készítők célja sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.
Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email webcímen elérhető weboldalak adatbázisa került ki szintén a Pastebin.com-ra. A listákban összesen több mint 4000 magyar e-mail cím és jelszó található meg. A hitelességük nem megerősíthető, ugyanis azután, hogy a Google is veszélyesnek nyilvánította a két, hónapok óta elérhető weboldalt, maguk az üzemeltetők is eltávolították a szerverekről.
Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google, stb.) használata során is használható a belépéshez, ugyanis a felhasználókra jellemző, hogy egy jelszót több helyen is használnak.
Frissítés: A cikk közzététele után két másik listát is találtunk, amikkel 7000-re nőtt az email-jelszó párosok száma – nem számítva az esetleges egyezéseket.
Figyelem! Az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül!
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek