Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Több mint 4000 átvert „nCore‑felhasználó” jelszava szivároghatott ki

Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai. Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat. Ennek viszont hatalmas ára van.

Az IT Café egyik friss cikke nyomán kezdtünk nyomozásba. Az oldal kapott egy levelet, miszerint a közismert Pastebin.com szövegmegosztó oldalra egy olyan felhasználónév-jelszó adatbázis került feltöltésre, ami nagy számban, több százas nagyságrendben tartalmaz kormányzati .gov.hu-s e-amil címeket. Ugyanakkor a lista domainszintű változatossága miatt feltételezhető, hogy több, korábban kiszivárgott listából került összeollózásra és értékesítésre – tehát egyelőre nincs szó kormányzati rendszerek feltöréséről.

Közben mi magunk is rákerestünk a listára, ami mellett megtaláltunk két másik listát is, benne több mint 4000 internetező e-mail címével és jelszavával…

nCore leaked database

Magyarország legnagyobb torrentoldalára, az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka – a visszatöltés kötelező elvárás, a szabályszegésért kirúgás jár. Ennek ellenére elképesztő népszerűségnek örvend.

Éppen ezért több olyan torrentoldal indult a közelmúltban, ami az nCore-sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját oldalán.

Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz

A szándékukból fakadóan egyáltalán nem ajánljuk a regisztrációt ilyen oldalakra. A készítők célja sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.

Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email webcímen elérhető weboldalak adatbázisa került ki szintén a Pastebin.com-ra. A listákban összesen több mint 4000 magyar e-mail cím és jelszó található meg. A hitelességük nem megerősíthető, ugyanis azután, hogy a Google is veszélyesnek nyilvánította a két, hónapok óta elérhető weboldalt, maguk az üzemeltetők is eltávolították a szerverekről.

nCore

Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google, stb.) használata során is használható a belépéshez, ugyanis a felhasználókra jellemző, hogy egy jelszót több helyen is használnak.

Frissítés: A cikk közzététele után két másik listát is találtunk, amikkel 7000-re nőtt az email-jelszó párosok száma – nem számítva az esetleges egyezéseket.

Figyelem! Az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül!


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás