Magyar szexpartnerkereső oldal lopott adatait hirdetik a neten, de átverésnek tűnik

Kiszivárgott a legnagyobb magyar erotikus portál adatbázisa. És most eladó a darkneten. Ez nagyon rossz lehet az oldal tulajdonosainak, mert a felhasználói adatbázis sok magyar celebről és politikusról is tartalmaz információt

– olvasható egy néhány nappal ezelőtti, döcögős angolságú bejegyzésben a Redditen. Az állítólagosan feltört oldal a Rosszlányok.hu nevű szexpartnerkereső, amely a SimilarWeb nevű forgalomelemző szolgáltatás szerint a Magyarország 28. leglátogatottabb oldala, azaz feltehetően nagy felhasználói bázissal és sok érzékeny adattal rendelkezik.

Az önmagában egyáltalán nem valószínűtlen, hogy sok ismert ember, sőt közszereplő is használhatja az oldalt. Elég csak visszaemlékezni arra, hogy amikor 2015-ben valóban kiszivárgott az Ashley Madison nevű, házasságtörésre specializált oldal adatbázisa, abban focistától volt miniszteren át lelkészig sok ismerős név tűnt fel.

Az is gyakori, hogy kiszivárgott felhasználói adatok tűnjenek fel a darkneten, azaz az internetnek azon az eldugott szegletén, amelyet csak direkt erre szolgáló programokkal lehet elérni. A legismertebb ilyen darknet a Tor böngészővel látogatható Tor-hálózat. A lopott adatok jellemzően a darknetes feketepiacokon találnak új gazdára, és minél érzékenyebb adatokról van szó, annál kelendőbbek lehetnek. Márpedig egy szextárskereső felhasználói adatai meglehetősen érzékenyek.

A Rosszlányok.hu felhasználóinak azonban nem érdemes túlságosan aggódniuk a bejegyzés miatt. A Telexnek név nélkül nyilatkozó biztonsági szakértő szerint ugyanis a fenti bejegyzés nagy valószínűséggel átverés.

„Nem hiszem, hogy eredeti lenne az adatbázis, többen is keressük a darkweben, de egyelőre se az áruba bocsátásnak, se magának az adatbázisnak nem találtuk nyomát”

– mondta.

Az is megkérdőjelezi a bejegyzés hitelességét, hogy már a mellékelt képernyőképen látható, ízelítőként bemutatott adatok sem stimmelnek. A képen felbukkanó felhasználónevekhez ugyanis IP-címek és GPS-koordináták is vannak rendelve, de a lapunknak nyilatkozó szakértő szerint ezek ellentmondanak egymásnak.

Az IP-cím arról árulkodik, hol található az oldal eléréséhez használt eszköz, és durva közelítéssel, de meghatározható belőle a szintén az elhelyezkedésre vonatkozó GPS-koordináta. A képen látható felhasználóknál azonban ezek az adatok nem ugyanarra a helyre mutatnak. Az egyik esetben például egy Somogy megyei IP-címhez egy budapesti GPS-adat tartozik. Egy másik felhasználónak az IP-címe és a GPS-koordinátája is budapesti elhelyezkedésre utal, de utóbbi adat megegyezik egy olyan felhasználóéval, aki az IP-címe szerint Hollandiából látogatta meg az oldalt. „Egy így sehogy nem áll össze, ami elég gyanús” – mondta a szakértő.

A Reddit-bejegyzés alatt, két nappal annak közzététele után, a Rosszlányok.hu nevében hozzászólásban érkezett válasz. Eszerint az adatbázis kamu, a bizonyíték gyanánt közzétett képernyőképen látható adatok struktúrája nem is egyezik az oldal adatbáziséval, nem is tárolnak a képen feltűnő adatokat.

Nem most, nem úgy, de loptak már adatot

Fentebb azonban úgy fogalmaztunk, hogy a felhasználóknak nem érdemes aggódniuk a bejegyzés miatt. Bár az kamunak tűnik, hogy az oldal üzemeltetőjétől adatokat loptak, ettől még az oldal több felhasználójának belépési adatai valóban kiszivároghattak a saját hibájukból.

A Telexnek nyilatkozó szakértő szerint a darkneten eddig is fellelhetők voltak olyan emailcímek és jelszavak, amelyekkel elvileg a Rosszlányok.hu-ra lehet belépni. (Ezeket a kutatók természetesen nem gyűjtik be, és pláne nem próbálják ki, de a munkájuk során látják, hogy felkerültek.) Az ilyen adatokat azonban nem magától a Rosszlányok.hu-tól lopták el, hanem az érintett felhasználók gépére települt jelszólopó kártevő program gyűjthette be.

„Legalább 450 felhasználónak került így ki a jelszava az elmúlt években – hogy ebből mennyi működik, mennyi nem, azt nyilván nem tudom, de az biztos hogy vannak olyan adatok, amelyek biztosan idén kerültek ki”

– mondta, hangsúlyozva, hogy nem a Rosszlányok.hu hibájáról van szó, hanem általános felhasználói óvatlanságról.