Přes rostoucí popularitu pirátských streamovacích stránek a služeb mají klasické nástroje pro sdílení souborů stále menší, ale oddané publikum.
To platí pro BitTorrent i Usenet. V posledně jmenované kategorii je NZBGeek jedním z největších hráčů, protože poskytuje indexovací službu, která pomáhá uživatelům najít obsah.
NZBGeek je soukromá komunita, do které se uživatelé mohou přihlásit bez jakýchkoli poplatků. Ti, kteří přispějí, však získají některé funkce navíc, které jim pomohou prosít více než 500 000 NZB indexovaných stránkou.
NZBGeek hacknut
Stránka obecně funguje bez problémů, ale minulý týden se něco změnilo. Poté, co se zpočátku stal nedostupným, byl problém zpočátku jasný, ale po chvíli provozovatelé vyvěsili zprávu, že došlo k problémům souvisejícím s hostingem. Včera se však situace změnila ze špatné na horší.
„S těžkým srdcem musíme přiznat, že došlo k narušení,“ informoval web své uživatele. „Pokud jste u nás v poslední době použili kartu nebo platbu, doporučujeme vám co nejdříve změnit přihlašovací údaje a informace o kartě.“
Databáze kompromitována
Podle provozovatelů webu se hackerům podařilo na web umístit keylogger a také se jim podařilo získat kopii databáze. Kompromitované údaje zahrnují e-maily uživatelů a šifrovaná hesla.
„Hackeři získali kopii naší databáze, která obsahuje vaše uživatelské jméno, šifrované heslo, e-mailovou adresu & poslední připojenou ip adresu. Během této doby nám selhal pevný disk na našem indexeru spolu s api serverem.“
NZBgeek doporučuje všem uživatelům, aby si změnili svá hesla a totéž udělali na všech ostatních účtech, kde se používá podobné heslo. Údaje o platbách PayPal by měly být v bezpečí, pokud používají jedinečné heslo. Uživatelům, kteří na webu platili kreditní kartou od 20. listopadu, však doporučuje, aby podnikli příslušné kroky.
Javascript Keylogger
TorrentFreak hovořil s administrátorem NZBgeek Jeevesem, který upřesnil, že web neukládá údaje o kreditních kartách. Přesto hackeři použili SQL-exploit k instalaci keyloggeru založeného na Javascriptu, díky čemuž byli uživatelé vystaveni nebezpečí.
Indexer NZB hackerský útok stále vyšetřuje a kromě API jsou všechny systémy stále offline. Pokud budou k dispozici další informace, budou sděleny komunitě.
Není třeba dodávat, že narušení způsobilo mezi uživateli značné obavy. Někteří se obávají, že bude odhalena jejich historie stahování, což by bylo znepokojivé, zejména proto, že byly ohroženy i jejich IP adresy a další informace.
„Mám obavy, protože nevím, zda byly zpřístupněny i další údaje, například historie stahování,“ informoval nás jeden z uživatelů NZBGeek a dodal, že stejně není jasné, proč by web potřeboval ukládat IP adresy.
Další kroky
Je sice pochopitelné, že by uživatelé chtěli mít více informací, ale zdá se, že NZBGeek stále sám zjišťuje rozsah narušení.
Hack jako tento je velkou komplikací, ale je dobré vidět, že provozovatelé jsou transparentní a otevření. Jiné weby se mohly jednoduše snažit vše ututlat, čímž by byli uživatelé vystaveni ještě většímu nebezpečí.
NZBGeek stále zjišťuje, jaké kroky podnikne dál, ale prý o tom v budoucnu zveřejní více informací.
„Podnikáme masivní kroky s pomocí mnoha členů komunity po celém světě, kteří jsou odborníky na různé formy kybernetické bezpečnosti. Rád tyto podrobnosti poskytnu, jakmile budou prověřeny a dokončeny,“ informuje nás NZBgeek.