Olyan mailcímekre, melyek csak indexes fórumozásra lettek létrehozva és itt viszont publikusak is, levél jött a nethirlap.hu oldalról, hogy a mailcím tulajdonosa beregisztrált az ottani fórumra és menjen fórumozni.
Aki kapott még ilyen mailt az jelezze itt, ez törvénytelen adathalászat, stb.
2007.05.12. 0:36, ekkor kaptam én is egy ilyen mélt. Adott mélcímemet ugyan használom itt a fórumon, de nem publikus. Máshol tudtommal nem regeltem vele, illetve ahol mégis, ott már megszűnt az a regisztrációm :-) Egyből gyanús volt a dolog, mert nem szoktam úgy regelni, hogy a nickemben szám is van :-D Utána azon nevettem egy nagyot (miután azért egy csúnyát is mondtam), hogy a nethírlapon nem volt lehetőség a regisztráció törlésére :-DD Aztán írtam a modiknak ott, hogy töröljenek engem...
".) Amennyiben egy regisztrált felhasználó - akár az azonosítójában, bemutatkozásában, hozzászólásaiban -, valós személyére vonatkozó bármilyen adatot tesz közzé üzemeltető fórumain tudomásulveszi, hogy az bárki által ellenőrizhető, tárolható, felhasználható, és az ebből eredő közvetlen vagy közvetett károkért az üzemeltető nem vállal felelősséget."-----lsd publikus mélcím ami közvetlen a bemutatkozás mellett található az adatlapokon.
Ezt persze nem így írtam be: voltak sortörések, illetve megpróbáltam fettelni és kurziválni. Ezen lehetőségek hiánya viszont egyértelműen az indafaszok számáját terheli.
Írtam nekik, Válaszoltak, lásd alant.
"Kedves ...!
Valaki szombat hajnalban támadást intézett a Nethírlap fóruma ellen. 64.554 nicknevet regisztrált be egy scripttel, valós e-mail címeket megadva. Az így beregisztrált nickeket szombat reggel 7.50-kor töröltük. Elnézést a kellemetlenségért!
Üdvözlettel:
...
http://nethirlap.hu"
"Igazán kellemetlen lehet ez az incidens a Nethírlapnak.. :-( "
Hát az. Sajnos a hat éves működésünk alatt még nem volt hasonló támadás, ezért nem jutott eszünkbe "kódbeírós" védelem... de majd estétől. Mégegyszer bocs!
Igazán kellemetlen lehet ez az incidens a Nethírlapnak.. :-(
Nagyon szépen köszönjük — bízom benne, hogy írhatom többes számban — a tett intézkedéseket és remélem, nem lesz többször szükség rá!
Sziasztok!
Valaki szombat hajnalban támadást intézett a Nethírlap fóruma ellen. 64.554 nicknevet regisztrált be egy scripttel, valós e-mail címeket megadva (gyanítom az Indexről szedte le, mert sok helyen még a nickek is egyeztek). Az így beregisztrált nickeket szombat reggel 7.50-kor töröltük.
Elnézést a kellemetlenségért!
Szomolányi András
http://nethirlap.hu
Ennél a telefonkönyv adatbázis is nagyobb, a T-csoport egyesített adatbázisáról már nem is beszélve. De mondjuk ott a Dijbeszedő adatbázisa, kitudja hányszázezer Fővárosi fogyasztó adataival. Vagy az OTP online rendszere.
És ezeknek - az Index adatbázisával szemben - van értéke.
És még azt sem tudja az egyszerű user, hogy mijét is lopták el.
Hát amit megadtál. Nicknév + e-mail cím. Legrosszabb esetben + a jelszó.
Az összekapcsolt adatbázisok révén Magyarországon jelenleg valószínűleg már az index rendelkezik a legnagyobb internetes adatbázissal. És még azt sem tudja az egyszerű user, hogy mijét is lopták el. Felháborító.
:-))))) No igen. A bankos PIN-kód lenyúlók, meg a jogvédett anyagokat SMS-ért árulók sehol nincsenek az Index felhasználók hipertitkos e-mail címeit megszerzőkhöz képest...
Az Index majd tesz feljelentést, ha kinyit a kapitányság. Mert hétfőig max a portással tudnának konzultálni. Az adminok meg füvet nyírnak, kertészkednek vagy kutyát sétáltatnak, mint én. :-)
Hihetetlen, hogy az index részéről eddig 0 illetékes adott magyarázatot a támadás mibenlétéről a usereknek. Bár eddig is leszartak minket.
Az index tesz feljelentést az ügyben? Ha nem, akkor miért nem? Köztörvényes büncselekmény ez.
Moderátor tette ezt? Mert ő képes a nem publikus emailcímeket is látni. Ilyenre is érkezett levél. És a moderátorát védi az index? Elég szomorú lenne.
Milyen adatot loptak még el az indextől? Jelszavakat is? Blog.hu, vipmail, indafon indavideodomb jelszavakat is megszerezték?
Elég döbbenetes, hogy 0 adminisztrátor/illetékes vagy például GG válaszolt eddig, pedig ez lehet akár a legnagyobb magyar internetes csalás. De az index sajnos kussol.
Akár szarkeverés is lehet, valamelyik fórumozó bosszúja az indafos miatt. A kapott levelek belül így néznek ki:
Delivered-To: .... Received: ... Received: ... Return-Path: <nethirlap@nethirlap.hu> Received: from 888.hu (mustang.inter.hu [212.92.23.170]) ... Received: by 888.hu (Postfix, from userid 33) ... To: ... Subject: NetH�rlap f�rum-regisztr�ci� From: regisztracio@nethirlap.hu Message-Id: <...@888.hu> Date: ...
Ez csak azt mondja, hogy valaki regisztrált a fórumból kibányászható mailcímekkel náluk. A regisztráció logját nem látjuk, abban van az érdekes IP. Ha azt megtalálja valaki, akkor azt kell valagba rúgni, hogy leégjen a haja. A direkt publikusra hagyott teszt mailcímekre jött és mindegyikre. Valaki szorgalmasan lekérdezte a user adatbázist. írjam le hogy hogyan kell? Egy egyszeres ciklus, egy lekérdezés, és benne egy feltételtől függő append egy adatbázishoz, vagy egy azonnali regisztráció. Ha valakinek komoly tervei vannak, akkor érdemes eltenni a lekérdezés eredményét. A fórumszoft hibájaként értékelendő, hogy hagyta a lekérdezést (olyan mint egy primitív túlterheléses támadás).
Vélhetően nem volt nekik kódbeírós védelmük és ment az automata regisztráció.
A http://www.nethirlap.hu/forumregisztracio.php oldalon most ez van:
Not Found
The requested URL /forumregisztracio.php was not found on this server.
Volna pár tippem, hogy milyen körben érdemes sejteni az elkövetőt. Érdeklődve várom a többi hasonló játékot, hova akarnak még felírni, a többi lehetőséget inkább fel sem sorolom, mert még tippeket adnék.