Sziasztok!
Orosz heckerek támadása alatt áll az insane! Az elkövetők célpontjai azok a felhasználók, akik sok helyen ugyan azt a gyenge jelszót használják. A feltört fiókokkal belépnek az insane torrent oldalra, majd vírusos programokat töltenek fel.
A vezetés ezért nyomatékosan megkér mindenkit, hogy egyetlen olyan torrentet se töltsenek le, ami még nem lett leellenőrizve és elfogadva.
A feltört felhasználói fiókok feltöltési jogát megvonják, a fiókot pedig letiltják. Aki nem tud belépni, az feltehetőn ezen okok miatt.
Viszont a torrentsite.insane [kukac] gmail [pont] com címen van lehetőségetek érdeklődni és a fiókotokat visszakérni.
Akinek a vezetés átírja a jelszavát, az ne írja vissza a régire. Elég debil húzás, amivel nem csak önmagára jelent majd veszélyt az illető de az egész közösségre nézve is.
Mi a megoldás?
Sajnos védhetetlenek az ilyen incidensek, hiszen sokan vannak olyanok, akik gyenge jelszavakat használnak, és több helyen ugyan azt. Néha még a magas rangú tagokkal is megesik, hiszen az ész nem rangfüggő:
Kétlépcsős azonosítás
A kétlépcsős azonosítás megoldás lehet az ilyen helyzetekre, de sajnos ez ismét kint tartaná azon gyenge réteget, akik a leginkább veszélyeztettek. Nem véletlenül nem teszi kötelezővé sok oldal, ugyanis ezek a hitelesítési eljárások sajnos sok felhasználón kifognak.
Speciális rang
A megoldás talán az lehetne, ha egy külön rangba kerülnének azok, akik már töltöttek fel torrentet. Ehhez legalább egy helyes feltöltésre lenne szükség. Így akik még nem estek át ezen a procedúrán, azoknak meg se jelenne az amit feltöltenek.
Ellenőrzésig nincs letöltés
Addig semmit sem tölthetnének le az userek, míg az nincs engedélyezve. Így a staff még időben észrevehetné az ilyen kártékony elemeket. Ez feltehetően azért nem kerül szinte sehol bevezetésre, mert lassítaná a folyamatokat.
Kockázatot jelentő Országok blokkolása
Oroszország teljes tiltása! Így aki onnan akar belépni, nem lesz rá lehetősége. De így sajnos azok a tagok is kint rekednének, akik az adott térségből használják az oldalt. Nekik megoldás lehet valamilyen vpn, vagy proxy szolgáltatást, hogy képesek legyenek a továbbiakban is az oldal használatára. De nem sok ember lesz érintett. A cloudflare szolgáltatása például lehetőséget biztosít, országok és térségek kizárására, blokkolására.
Epilógus
A vezetés el is tusolhatta volna az incidenst, mint ahogy azt sok oldal meg is teszi. Legutóbb a R3VUK.WTF, ahol a vezető fejlesztő jelszava lett közkinccsé:
Az Insane, viszont korrekt, és elég részletes tájékoztatást adott a történtekről. Ritka, de követendő példa.
Sziasztok! Csupán a kattintható nevű személyek a hitelesített és ellenőrzött, regisztrált felhasználók! A szűrke színű egyének regisztráció, és bármiféle ellenőrzés nélkül írogatnak, többnyire nem létező e-mail címekről.
Rangok és titulusok:
Ezzel szeretnénk tájékoztetni és egyben motiválni benneteket arra, hogy regisztráljatok minél többen:
https://www.torrentek.org/utsv4/register/
Köszönjük a figyelmet, és további jó kommentelést mindenkinek.