På trods af den stigende popularitet af piratstreamingsteder og -tjenester har de klassiske fildelingsværktøjer fortsat et mindre, men dedikeret publikum.
Det gælder både for BitTorrent og Usenet. I sidstnævnte kategori er NZBGeek en af de største aktører, da det leverer en indekseringstjeneste, der hjælper brugerne med at finde indhold.
NZBGeek er et privat fællesskab, som brugerne kan tilmelde sig uden gebyr. De, der donerer, får dog nogle ekstra funktioner, der hjælper med at gennemgå de mere end 500.000 NZB’er, som sitet indekserer.
NZBGeek Hacked
Siden fungerer generelt gnidningsløst, men i sidste uge ændrede noget sig. Efter i første omgang at være blevet utilgængelig var problemet i første omgang klart, men efter et stykke tid lagde operatørerne en meddelelse op om, at der var hostingrelaterede problemer. I går blev tingene imidlertid fra slemt til værre.
“Det er med tungt hjerte, at vi må indrømme, at vi har haft et brud,” meddelte webstedet sine brugere. “Hvis du for nylig har brugt dit kort eller din betaling hos os, foreslår vi, at du ændrer dine legitimationsoplysninger og kortoplysninger så hurtigt som muligt.”
Database kompromitteret
Ifølge webstedets operatører var hackerne i stand til at sætte en keylogger på webstedet og formåede også at få en kopi af databasen. De kompromitterede data omfatter brugernes e-mails og krypterede adgangskoder.
“Hackerne fik fat i en kopi af vores database, som omfatter dit brugernavn, krypteret adgangskode, e-mailadresse & sidste tilsluttede ip-adresse. I løbet af denne tid havde vi harddisk på vores indexer fejl sammen med en api-server.”
NZBgeek råder alle brugere til at ændre deres adgangskoder og gøre det samme på alle andre konti, hvor der bruges en lignende adgangskode. PayPals betalingsdata skulle være sikre, så længe der bruges en unik adgangskode. Webstedet anbefaler dog, at brugere, der har betalt på webstedet via kreditkort siden den 20. november, træffer de nødvendige foranstaltninger.
Javascript Keylogger
TorrentFreak har talt med NZBgeek-administrator Jeeves, som præciserer, at sitet ikke gemmer kreditkortoplysninger. Når det er sagt, brugte hackerne et SQL-eksploit til at installere en Javascript-baseret keylogger, hvilket efterlod brugerne udsatte.
NZB-indekseren er stadig ved at undersøge hacket, og bortset fra API’et er alle systemer stadig offline. Hvis flere oplysninger bliver tilgængelige, vil de blive delt med fællesskabet.
Nødvendigt at sige, at bruddet har skabt en hel del bekymring blandt brugerne. Nogle frygter, at deres download-historik vil blive afsløret, hvilket ville være bekymrende, især fordi deres IP-adresser og andre oplysninger også blev kompromitteret.
“Jeg er bekymret, da jeg ikke ved, om der var adgang til andre data såsom download-historik,” oplyste en NZBGeek-bruger og tilføjede, at det ikke er klart, hvorfor webstedet alligevel skulle have brug for at gemme IP-adresser.
Næste skridt
Mens det er forståeligt, at brugerne gerne vil have flere oplysninger, ser det ud til, at NZBGeek stadig selv er ved at finde ud af omfanget af bruddet.
Et hack som dette er et stort tilbageslag, men det er godt at se, at operatørerne er gennemsigtige og åbne. Andre websteder kan simpelthen have forsøgt at dække over tingene og efterlade brugerne endnu mere udsatte.
NZBGeek er stadig ved at finde ud af, hvilke skridt der skal tages næste gang, men de fortæller, at der vil blive offentliggjort flere oplysninger om dette i fremtiden.
“Vi tager massive skridt, med hjælp fra mange community-medlemmer rundt om i verden, som er eksperter i forskellige former for cybersikkerhed. Jeg er glad for at give disse detaljer, efterhånden som de bliver gennemgået og færdiggjort,” oplyser NZBgeek.