Olyan mailcímekre, melyek csak indexes fórumozásra lettek létrehozva és itt viszont publikusak is, levél jött a nethirlap.hu oldalról, hogy a mailcím tulajdonosa beregisztrált az ottani fórumra és menjen fórumozni.
Aki kapott még ilyen mailt az jelezze itt, ez törvénytelen adathalászat, stb.
Sziasztok!
Valaki szombat hajnalban támadást intézett a Nethírlap fóruma ellen. 64.554 nicknevet regisztrált be egy scripttel, valós e-mail címeket megadva (gyanítom az Indexről szedte le, mert sok helyen még a nickek is egyeztek). Az így beregisztrált nickeket szombat reggel 7.50-kor töröltük.
Elnézést a kellemetlenségért!
Szomolányi András
http://nethirlap.hu
Ennél a telefonkönyv adatbázis is nagyobb, a T-csoport egyesített adatbázisáról már nem is beszélve. De mondjuk ott a Dijbeszedő adatbázisa, kitudja hányszázezer Fővárosi fogyasztó adataival. Vagy az OTP online rendszere.
És ezeknek - az Index adatbázisával szemben - van értéke.
És még azt sem tudja az egyszerű user, hogy mijét is lopták el.
Hát amit megadtál. Nicknév + e-mail cím. Legrosszabb esetben + a jelszó.
Az összekapcsolt adatbázisok révén Magyarországon jelenleg valószínűleg már az index rendelkezik a legnagyobb internetes adatbázissal. És még azt sem tudja az egyszerű user, hogy mijét is lopták el. Felháborító.
:-))))) No igen. A bankos PIN-kód lenyúlók, meg a jogvédett anyagokat SMS-ért árulók sehol nincsenek az Index felhasználók hipertitkos e-mail címeit megszerzőkhöz képest...
Az Index majd tesz feljelentést, ha kinyit a kapitányság. Mert hétfőig max a portással tudnának konzultálni. Az adminok meg füvet nyírnak, kertészkednek vagy kutyát sétáltatnak, mint én. :-)
Hihetetlen, hogy az index részéről eddig 0 illetékes adott magyarázatot a támadás mibenlétéről a usereknek. Bár eddig is leszartak minket.
Az index tesz feljelentést az ügyben? Ha nem, akkor miért nem? Köztörvényes büncselekmény ez.
Moderátor tette ezt? Mert ő képes a nem publikus emailcímeket is látni. Ilyenre is érkezett levél. És a moderátorát védi az index? Elég szomorú lenne.
Milyen adatot loptak még el az indextől? Jelszavakat is? Blog.hu, vipmail, indafon indavideodomb jelszavakat is megszerezték?
Elég döbbenetes, hogy 0 adminisztrátor/illetékes vagy például GG válaszolt eddig, pedig ez lehet akár a legnagyobb magyar internetes csalás. De az index sajnos kussol.
Akár szarkeverés is lehet, valamelyik fórumozó bosszúja az indafos miatt. A kapott levelek belül így néznek ki:
Delivered-To: .... Received: ... Received: ... Return-Path: <nethirlap@nethirlap.hu> Received: from 888.hu (mustang.inter.hu [212.92.23.170]) ... Received: by 888.hu (Postfix, from userid 33) ... To: ... Subject: NetH�rlap f�rum-regisztr�ci� From: regisztracio@nethirlap.hu Message-Id: <...@888.hu> Date: ...
Ez csak azt mondja, hogy valaki regisztrált a fórumból kibányászható mailcímekkel náluk. A regisztráció logját nem látjuk, abban van az érdekes IP. Ha azt megtalálja valaki, akkor azt kell valagba rúgni, hogy leégjen a haja. A direkt publikusra hagyott teszt mailcímekre jött és mindegyikre. Valaki szorgalmasan lekérdezte a user adatbázist. írjam le hogy hogyan kell? Egy egyszeres ciklus, egy lekérdezés, és benne egy feltételtől függő append egy adatbázishoz, vagy egy azonnali regisztráció. Ha valakinek komoly tervei vannak, akkor érdemes eltenni a lekérdezés eredményét. A fórumszoft hibájaként értékelendő, hogy hagyta a lekérdezést (olyan mint egy primitív túlterheléses támadás).
Vélhetően nem volt nekik kódbeírós védelmük és ment az automata regisztráció.
A http://www.nethirlap.hu/forumregisztracio.php oldalon most ez van:
Not Found
The requested URL /forumregisztracio.php was not found on this server.
Volna pár tippem, hogy milyen körben érdemes sejteni az elkövetőt. Érdeklődve várom a többi hasonló játékot, hova akarnak még felírni, a többi lehetőséget inkább fel sem sorolom, mert még tippeket adnék.
Akkor meg úgyis az lenne a problémád, hogy honnan tudják, hogy te is kaptál ilyen e-mailt... :-)
Nem véletlenül időzítette az elkövető péntek éjszakára a dolgot, tudta, hogy szombaton lassabb az ellenakció. Én sem dolgozom ma, ezért nem várom el mástól sem, hogy ilyesmi miatt bemenjen hétvégén.
Azt ellenben csodálom, hogy a dilin még egy topik sincs a témában. Kirándulni vannan a bozótharcosok? :-)
Szerintem tedd be, de ennél keményebb és hatásosabb fellépésben én is partner lennék. Nem vagyok egy terminátoralkat, de az ilyesmi fel tudja ébreszteni bennem az alvó vérfarkast.
Én egy másik fórumról származó egykori, ma már nem is működő nicknevemmel és mélcímemmel "regisztráltam be", hajnalban. (Álmomban nethírlapoztam egy kicsit?)
"beregisztrált az ottani fórumra és menjen fórumozni."
Ez olyan indapass-osan hangzik, biztos semmi köze az indexnek ehhez?
"Adathalászat a fórumokról"
Nem az első eset az indexen. Speciel a moderátorok nap, mint nap használják az összekapcsolt adatbázisokat, amivel egy személy összes nickjét, személyes adatát látják, ami adatvédelmileg tuti törvénytelen.