Benedek
-2 °C
14 °C

Eltérítették az nCore felhasználóit

2015.08.25. 21:20

Frissítés: Sikerült elérni az oldal üzemeltetőit, akik elmondták, hogy nem jelszófájlt loptak el tőlük, hanem valakik "egy hibát kihasználva több felhasználót egy kamu oldalra irányítottak át". Mint megtudtuk, akik ezen a kamu oldalon megpróbáltak belépni, mind kaptak levelet az igazi adminisztrátoroktól, függetlenül attól, hogy az adataikat használták-e vagy sem.

Tehát az oldal üzemeltetői szerint nem igazak az adatlopásról szóló pletykák, és az is kiderült, miért pont azoknak kell új jelszó, akik erről értesítést kaptak. Mindenki kapott, aki az eltérítés időszakában az oldalon járt. Forrásunk aláhúzta: fájlokhoz nem jutottak hozzá a támadók.

Az, hogy valakik megpróbálják megszerezni az nCore-felhasználók jelszavát, nem újdonság: névtelen forrásunk szerint szinte folyamatosan jelennek meg az olyan, ingyen regisztrációt ígérő oldalak, ahol az emberek gyanútlanul megadják az adataikat. Viszont most nem ilyen jellegű eset történt: az igazi oldal egyik funkciójának, az új feltöltéseket jelző felugró üzenetek hibáját kihasználva jutottak előnyhöz a támadók. A felhasználók csak annyit vettek észre valószínűleg, hogy kidobálja őket az oldal, és másodszorra már a hamis, adatlopó oldalon landoltak.

Aki biztosra akar menni, változtasson jelszót, függetlenül attól, hogy az oldal kéri erre vagy sem, illetve érdemes ellenőrizni, hogy él-e még az az e-mail cím, amit a rendszer ismer. 

Korábban írtuk: Egyelőre nem tudni, mekkora a probléma, de tény, hogy valami történt hazánk legnépszerűbb torrentoldalával, az nCore-ral. Több felhasználót is arra kötelezett az oldal, hogy új jelszót válasszon magának, ami általában – főleg az ilyen népszerű, és érzékeny adatokkal dolgozó oldalak esetében – azt szokta jelenteni, hogy

valami történt a felhasználók adatait tároló adatbázissal.

Hogy mi, arra két nagyon valószínű forgatókönyv van.

Feltörték vagy sima adatvesztés?

Pletykák szerint az a legvalószínűbb, hogy ismeretlenek szerezték meg a jelszavakat, az oldal üzemeltetői pedig az ilyenkor leghatásosabb módszerhez nyúltak, és egész addig nem engedik belépni az érintett felhasználókat, amíg azok új jelszót nem választanak.

Persze az is lehet, hogy egy félrecsúszott frissítés okozza a bajt, és semmilyen veszély nem fenyegeti a felhasználókat.

Érdekesség, hogy a facebookos és twitteres hozzászólások alapján úgy tűnik, hogy főleg a régi, akár 8-9 évvel ezelőtt regisztrált felhasználókat érinti a probléma. Ez azért kellemetlen, mert sokan már rég nem tudják elérni azt az e-mail címet, amivel 2005-ben regisztráltak az oldalra, így hiába kérnek jelszóemlékeztetőt, a küldött levelet soha nem kapják meg.

Az is érdekes, hogy a facebookon sokan írták, hogy csak lassan kapták meg az új jelszóhoz szükséges e-mailt. Nem tudni, hogy ezt pontosan mi okozta, de általában akkor szokott ilyen történni, mikor egyszerre nagyon sok ilyen e-mailt kell kiküldenie egy rendszernek. Természetesen sokan vannak olyanok is, akiknek egyáltalán nem kellett új jelszót kérniük, vagy ha kellett is, a folyamat minden gond nélkül lezajlott.

Kerestük az oldal üzemeltetőit, akik amúgy az oldal hivatalos blogján is elismertek annyit, hogy bizonyos felhasználóknak központi döntés alapján új jelszót kell igényelniük. Függetlenül attól, hogy valóban támadás érte-e az oldalt, vagy valami más probléma okozta a kellemetlenségeket, a jelszócsere amúgy sem hülyeség. És ha már úgyis a profiljával bíbelődik, akár azt is ellenőrizheti, hogy olyan e-mail cím van megadva, ahol látja is az üzeneteket.

És ha ellopták, akkor mi van?

Ha csak a jelszavakat tartalmazó fájlt lopták el, és az oldal üzemeltetői az alapvető biztonsági szabályokat betartva működtették az oldalt, akkor semmi. A jelszavakat ugyanis általában csak nehezen, vagy egyáltalán nem visszafejthető módon tárolják a hasonló rendszerek, és az üzemeltetők csak biztos, ami biztos alapon kötelezik új jelszó választására a felhasználókat.

Viszont ha véletlenül sikerült olyan fájlt szerezni, ami az egyes felhasználói nevekhez tartozó letöltési-megosztási listákat is tartalmazza, az már elég kellemetlen információhalmaz lehet mindenkinek, aki valós, vagy kikövetkeztethető névvel vagy e-mail címmel regisztrált a torrentoldalra. Az oldal üzemeltetőinek korábbi nyilatkozata szerint az oldal nem tárolja el a letöltéseket mutató logokat, így talán akkor sem kell félni, hogy kiderül, ki milyen pornót nézett, ha valóban támadás érte az oldalt.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!