Asva.info

A Majomparadé leak és a tanulsága

A fórumon derült ki számomra, hogy a Majomparadé nem megy, illetve hogy felhasználók információi szivárogtak ki. Ha ez nem a Majom lenne, még meg is lepődnék, azonban ezt az oldalt már párszor végigtörték, gyalázták, bántották – legutóbb két hete. Számomra csoda, hogy még a felhasználók bíznak benne.

Hogy ez jó dolog-e – mármint a bizalom egy oldal iránt, – jó kérdés. Szeretik, és ragaszkodnak a Majomhoz úgy látszik, ám ez a dolog nem viszonzott. Történt ugyanis, hogy 30 ezer felhasználó jelszava (vagy csak a hash, vagy minden adata? – ezt nem tudjuk pontosan) kiszivárgott az oldalról, ráadásul egy fejlesztőnek köszönhetően.

Sajnos ez sem új dolog, került már ki az internetre több oldal teljes adatbázisa, nem egyszer. Ami viszont számomra inkább érdekes, több okból is, hogy az nCore oldalán ezzel kapcsolatban született egy hír.

Ebben pedig az olvasható, hogy több mint 1000 felhasználónál – akik az nCore-on is fent vannak – ugyanaz volt a jelszó, mint a Majomparadén. Biztonsági okokból az nCore staffja megváltoztatta ezeknél a usereknél a jelszót, nehogy valaki illetéktelenül hozzáférjen ezekhez a fiókokhoz. Ez egyrészről önmaguk védelme is, hiszen nekik sem tesz jót, hogy ha 1000 felhasználó azt veszi észre, hogy nem tud belépni és elvették a fiókját (és esetleg tévesen azt gondolja, hogy az nCore-on történt valami), másrészt védi a felhasználókat is, ami – szerintem – egy nagyon pozitív dolog.

Nem szabad elmenni azon tény mellett sem, hogy a 30 ezer felhasználóból minimum 1000 ugyanazt a jelszót használta – legalább – két torrentoldalon. Ha tovább gondoljuk, elég valószínű, hogy más helyen is hasonló, vagy esetleg ugyanezt a jelszót használja. Amíg a torrentoldal fiók feltörése és ellopása kellemetlen, és ciki, addig egy privát email címbe való behatolás már sokkal veszélyesebb is lehet. Hiszen akár magánéleti dolgokat tudnak kiszivárogtatni, zsarolhatnak bennünket, vagy akár tovább mehetnek, esetleg még több oldalon lophatják el, vagy törhetik fel az identitásunkat (Hasonló dolog történt egyébként a napokban egy külföldi bloggerrel, akinek minden számítógépét távolról törölték, miután az Apple és az Amazon hibájából hozzáfértek egyre több fiókjához).

Ami tanulság lehet számunkra, az az, hogy igyekezzünk változatos jelszavakat használni. Ha már több trackeren vagyunk fent, legalább ne egy jelszót használjunk a különböző oldalakon, és semmiképpen ne egyezzen ez a jelszó a trackeren használt e-mail cím jelszavával. Azt inkább le sem írom, hogy a felhasználó név, és a jelszó legyen különböző.  Az sem baj, ha időnként hajtunk végre egy takarítást, és a felesleges oldalakon töröljük a fiókunkat, vagy esetleg jelszót cserélünk havonta. Szintén hasznos, ha nem egy emailt címet használunk, hanem eldobható postafiókot, főleg a nem megbízható, kisebb oldalak esetében. Aki a Gmail-en intézi a dolgait, használjon két lépcsős azonosítást, nagyon biztonságossá teszi a dolgot. (Ez a megoldás belépés előtt egy sms-t küld egy megadott telefonszámra, ha a Google számára “ismeretlen” eszközön próbálunk belépni. Első körben lehet kicsit kellemetlen lesz a használata, mert az összes általunk használt számítógépen (tablet, telefon, laptop, pc) újra be kell lépnünk, viszont utána már semmivel sem lesz bonyolultabb használni, mint “védelem” nélkül).

A Majomparadé egyébként jelenleg nem elérhető, kicsit több mint egy hete még e hét keddet ígérték újraindulásnak, azonban abból a jelek szerint semmi nem lett. Pénteken már azt üzenték a felhasználóknak, hogy “rajtunk kívül álló okok következménye”, hogy nem megy az oldal, és most már pontos időt sem tudnak mondani, hogy mikor lesz újra elérhető. Ismét csak azt tudjuk írni, hogy kár érte, kár érte, sok felhasználót fogott össze ez az oldal, és már “múltja” van.

Exit mobile version