Sziasztok!
Nemrégiben írtunk egy cikket publikussá vált nCore fiókokról:
Több mint 20 000 nCore felhasználó jelszava került ki. A tiéd köztük van?
Az nCore is megszólalt az ügyben, és az alábbi közleményt tette közzé:
Az adatok nem tőlünk szivárogtak ki, ezt garantálhatjuk. Ugyanúgy ahogy x évvel ezelőtt sem. Valószínűleg megint sok más oldalról így vagy úgy begyűjtött felhasználónév/jelszó párosokról van szó.
ncore_official
Megnyugtató, persze ez nem azt jelenti, hogy kamu az egész, hiszen vannak működő fiókok ezrével a neten, csak az nCore szerint nem az ő oldalukról kerültek ki az adatok. Sőt, többek között egyéb oldalakat említ meg.
Egy későbbi bejegyzésében már kissé konkrétabban fogalmaz, és az alábbi sorokat tárja elénk:
Két kezemen nem tudnám megszámolni, hányszor kellett a Majomparádé miatt jelszavakat resetelnünk felhasználóknál, mert dilettáns módon valahogy tőlük mindig kikerültek a felhasználók jelszavai.
ncore_official
Tehát az nCore szerint a majomparádé miatt sokszor kellett a felhasználóiknak jelszót cserélniük, mert tőlük viszont kerültek ki adatok. Erre a mondatra azért sokan felkapták a fejüket. Ezért az egyik kollégánk megkérdezte erről a Majomparádét, hogy mégis mit szólnak a fent említett bejegyzéshez:
Szia!
Ami a Makit illeti, nettó baromság, tőlünk nem kerültek ki jelszavak. Nem is tárolunk jelszavakat, egy hozzájuk generált hasht tárol az oldal, de azzal nem megy senki semmire ha ki is kerül, mivel azzal nem tud belépni…erről a fejlesztő tudna többet mondani, én nem akarok baromságot összehordani.
Abban viszont lehet valami, hogy valahonnan kiszivárgott adat… az utóbbi időben valaki megállás nélkül vírusos cuccokat akar feltölteni különböző régi accokról…eddig azt hittem ezek mind benyeltek valamit amivel ellopták a fiókjaikat, de akkor nem erről van szó. Egyszerűen csak ugyanaz a nevük és a jelszavuk nálunk is és ahol feltörték ott is.
Majomparádé Staff
Tehát a Majomparádéról nem kerültek ki jelszavak. Viszont az utóbbi időben ott is próbálkoztak vírusos feltöltésekkel. Ezek a fiókok származhatnak a felhasználó által elkapott vírusoktól, melyek segítségével a támadók megszerezhették a böngészőkben mentett adataikat. Hiszen a böngésző viszont már tárol mentett adatokat, jelszavakat.
Nem egy olyan jelszólistával találkoztunk az utóbbi hetekben, hónapokban melyek még a felhasználó böngészőjét is tartalmazta:
Forrás: Dark Web
Na álljunk meg egy szóra
Sok más egyéb magyarázat is van. Hiszen egy hasonló módon megszerzett adatokat ha valaki listákba szed és publikálja a netre, illetéktelenek kezében bizony komoly fegyver lehet. Nem feltétlenül kell megfertőzniük a felhasználók gépeit, ha már előtte megtette valaki. Továbbá nem minden oldal ügyel annyira a biztonságra, így az adatok sok egyéb módon is megszerezhetőek. Erről is írtunk korábban:
Insane: A legalapabb beállítások sincsenek meg, a felhasználók teljesen kiszolgáltatottak.
Viszont ha belegondoltok hol nyelhet be az ember leggyakrabban egy vírusos programot, anyagot? Sok esetben úgy, hogy a felhasználó minden szart letölt a netről, ezért lenne fontos csak a hivatalos oldalakról beszerezni a játékokat, különböző programokat.
Azt is meg kell említeni, hogy a torrent oldalakra is kerülnek fel vírusos anyagok, és bizony ha egy ilyen torrent letöltése után kerülnek ki az adatok, az azért érdekes kérdéseket is felvethet.
Viszont a zárt rendszerek előnye, ( amilyen az nCore és a Majomparádé is ) hogy a staff tagok és a különböző torrent ellenőrök azért igyekeznek kiszűrni a vírusos torrenteket, míg a nyílt rendszereken, meg a kamu weboldalakra feltöltött bárki számára letölthető anyagokkal nem ez a helyzet.
Vajon mire gondolhatott a költő?
Mint már említettük, a Majomparádé szerint nettó baromság amit az nCore róluk állít. De vajon miért mond ilyet az nCore, ha nem igaz? Sok vád ért már azért, mert a logikus, és az elképzelhető dolgokat is leírok a tények mellé.
Ezért engedtessék meg, hogy ismét így tegyek. Az nCore feltehetően azokra az időkre céloz, mikor sok-sok évvel ezelőtt a Majomparádé sorozatos támadások kereszttűzében állt, és hetente olvashattunk bizonyos adatszivárgásokról.
Ez még a Majomparádé újraindulásának az idején volt, viszont ezalatt a tíz év alatt rengeteg változáson és fejlesztésen esett át az oldal.
A félreértés abból adódik, hogy nem térünk ki részletekre és konkrétumokra, és a jelenkor eseményei közben elfelejtjük használni a múlt időt. Sok minden lehetséges és elképzelhető, csak sajnos az emberek többsége rendkívül szűk látókörű.
Hiszen ha el tudnátok képzelni, hogy egy netről letöltött programból ekkora problémátok lehet, akkor vajon hányan töltenétek le kamu weblapokról minden hülyeséget?
Ha továbbra is velünk maradtok, akkor a lehetetlen is lehetséges lesz a számotokra.
Sziasztok! Csupán a kattintható nevű személyek a hitelesített és ellenőrzött, regisztrált felhasználók! A szűrke színű egyének regisztráció, és bármiféle ellenőrzés nélkül írogatnak, többnyire nem létező e-mail címekről.
Rangok és titulusok:
Ezzel szeretnénk tájékoztetni és egyben motiválni benneteket arra, hogy regisztráljatok minél többen:
https://www.torrentek.org/utsv4/register/
Köszönjük a figyelmet, és további jó kommentelést mindenkinek.