A legnagyobb hazai torrentoldal "felhasználóitól" tömegével loptak el jelszavakat

 

Kiszivároghatott több mint 4000 "nCore-felhasználó" jelszava, a listák az interneten elérhetők.

nCore

Az IT Café egyik friss cikke nyomán kezdett nyomozásba a Makay.net.

Az oldal kapott egy utóbb tévesnek bizonyult levelet, miszerint a közismert Pastebin.com szövegmegosztó oldalra olyan felhasználónév-jelszó adatbázist töltöttek fel.

Közben a Makay.Net rákeresett a listára, ami mellett találtak két másik listát is, benne több mint 4000 internetező e-mail címével és jelszavával…

ncore_news_leaked_database

Tudni kell, hogy Magyarország legnagyobb torrentoldalára, az illegális tartalmakat terjesztő nCore-ra nem könnyű bejutni. A regisztrációhoz külön meghívó szükséges, ráadásul a bennmaradás sem kis munka – a visszatöltés kötelező elvárás, a szabályszegésért kirúgás jár. Elképesztő népszerűségnek örvend az nCore.

Éppen ezért hamisítják: több olyan torrentoldal indult a közelmúltban, ami az nCore sikereit felhasználva, magát a hivatalos nCore-nak kiadva népszerűsít jelenleg is nyílt regisztrációs lehetőséget a saját áloldalán.

Ezeknek semmi közük a „hivatalos” nCore.cc torrentoldalhoz.

Egyáltalán nem ajánlott a regisztráció ilyen oldalakra. A készítők célja sosem ismert – lehet, hogy egyszerűen megtévesztésről, nCore-adathalászatról van szó – az oldalak biztonsága pedig kétséges, egyáltalán nem tudni, milyen módon védik a felhasználók adatait.

Feltételezhetően két ilyen nCore-másolat, az ncore.news és az ncore.email adatbázisa került ki szintén a Pastebin.comra.

A listákban összesen több mint 4000 magyar e-mail-cím és jelszó található meg. A hitelességük nem megerősíthető, ugyanis azután, hogy a Google is veszélyesnek nyilvánította a két, hónapok óta elérhető weboldalt, maguk az üzemeltetők is eltávolították a szerverekről.

ncore_email_google_alert

Sajnos sok felhasználóra jellemző, hogy ugyanazt a jelszót használja több oldalon. Ha a listák hiteles adatokat tartalmaznak, akár több ezer olyan e-mail-cím lehet benne, aminek a feltüntetett jelszava más szolgáltatások (pl.: Facebook, Google stb.) használata során is használható a belépéshez, s így további biztonsági problémákat vetnek fel.

Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai. Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat.

Ennek viszont hatalmas ára van.

Figyelem! Az nCore.cc sosem hirdet nyílt regisztrációs lehetőséget, és a meghívókat sem osztogatja nem regisztrált felhasználók számára. Ha ezzel foglalkozó megosztással vagy weboldallal találkozunk, mindenképpen hagyjuk figyelmen kívül.