Tegnap megint kisebb pánik, és nagyobb felháborodás söpört végig az nCore felhasználók között. Sokan csak azt vették észre, hogy nem tudnak belépni az oldalra. Ennek oka az volt, hogy a staff többeknél (hogy pontosan hány felhasználónál, azt nem közölték) jelszót cserélt, biztonsági okokból.

Mivel a jelszó át lett írva, és azt emailben nem küldték ki, nem tudtak belépni az oldalra azok a felhasználók, akiket ez érintett. Hogy használni tudják az oldalt újra, új jelszót kellett kérniük. A probléma ezzel az volt, hogy sokaknak már nem élt az email címe, ami az oldalon be volt állítva, cseréjére pedig csak úgy van lehetőség, hogy a régi email címre küldenek levelet. Akinek ez nem lett volna probléma, annak a levél nem, vagy csak nagy késéssel jött meg.

Az okot az index.hu-nak végül elmondták az oldal üzemeltetői. Nem betörés, vagy adatbázis lopás történt, hanem valakik “egy hibát kihasználva több felhasználót egy kamu oldalra irányítottak át”. A hiba egyébként az új feltöltéseket jelző funkcióban volt, ezt használták ki valahogy a támadók. A felhasználókat átirányították egy másik oldalra, ahol ha megpróbáltak belépni, valószínűleg a támadók ellopták a jelszavukat.

Hát ennyi történt tegnap…