Pár nappal ezelott, az Insane torrent tracker egyik staff tagjának feltörték a jelszavát…
Pár nappal ezelott, az Insane torrent tracker egyik staff tagjának feltörték a jelszavát. Az oldalon Híreket írt ki „Ne fürgyé’ le!” Szöveggel, és ehhez hasonló üzeneteket küldözgetett, majd torrenteket is törölt. Hogy ki volt a staff tagja, akit feltörtek, azt nem derült ki.
A tracker stábjának egyik tagját sikerült elérnem, aki kérte, hogy ne fedjem fel kilétét. Állítása szerint, feltételezheto, hogy egy „unatkozó hacker” szórakozott az oldalon a felhasználói fiókkal. Vagy, egy másik torrent oldal, ahova az Insane feltört staff tagja ugyan azzal a névvel és jelszóval regisztrált be, ez esetben, elgondolkodtató, hogy azon oldal akart így az Insane-nek ártani, hogy „kisebb legyen a konkurencia”. Még, annyit tudhattam meg a beszélgetésbol, hogy feljegyeztek négy gyanús IP címet abban az idoben, amikor ez történt.
Szerencsére a betöro nem okozott nagyobb károkat, így ki tudták javítani, egy adatbázis visszaállítással. Ezek után, pár biztonsági óvintézkedést is tettek az oldal üzemeltetoi. Az eset óta, bejelentkezésnél ötször lehet próbálkozni, azután IP cím alapján bannolja a próbálkozót a tracker. Ezen felül a jelszavaknál is változtattak. Az oldal személyzetének újat kellet beállítania, amely jóval bonyolultabb a biztonság kedvéért. Jelszóváltáshoz ezen túl szükségeltetik a régi jelszó is. A staff jogkörébol viszont kivették a felhasználók jelszavának módosítási lehetoségét is. Forrásom véleménye szerint, így hogyha netán még egyszer betörnének az oldalra, senkinek sem fogja tudni átírni a jelszavát a betöro.
Ez az ügy keletkezhetett egy egyszeru figyelmetlenségbol a staff részérol, hiszen ajánlott több jelszó használata, legalább a fontosabb oldalakon. Személy szerint, legalább 7-8 jelszavat használok különbözo oldalakon, melyeket rendszeresen cserélgetek. Ezt tudom ajánlani mindenkinek, vagy, hogy legalább idoközönként cserélje jelszavát. Reméljük, az ilyen merénylet legközelebb senkinek sem fordul meg a fejében, hiszen hatalmas kárt is okozhat egy torrent oldal számára, ami nem elonyös több ezer felhasználónak. Hiszen, az oldalak értük muködnek, nem kis fáradtságot és idot szentelve rá. Ez elég komoly példa az alap biztonsági intézkedésekre. „Becsüljék meg értékeiket, törekedjenek a biztonságra, mindenki csak akkor eszmél fel, amikor már túl késo! Nekünk most szerencsénk volt, hogy nem a RIAA vagy hasonló szervezet törte fel az oldalunkat!”
-Üzeni az oldal egyik Staff tagja, aki szavaiból ítélve, nagyon elborzadt e történések után.
gH0StArthour