Trotz der wachsenden Beliebtheit von Piraten-Streaming-Seiten und -Diensten haben klassische File-Sharing-Tools weiterhin ein kleineres, aber engagiertes Publikum.
Das gilt sowohl für BitTorrent als auch für Usenet. In der letztgenannten Kategorie ist NZBGeek einer der größten Akteure, da es einen Indexierungsdienst anbietet, der den Nutzern hilft, Inhalte zu finden.
NZBGeek ist eine private Gemeinschaft, bei der sich die Nutzer kostenlos anmelden können. Diejenigen, die spenden, erhalten jedoch einige zusätzliche Funktionen, die dabei helfen, die mehr als 500.000 NZBs zu durchsuchen, die von der Seite indiziert werden.
NZBGeek gehackt
Die Seite funktioniert im Allgemeinen reibungslos, aber letzte Woche hat sich etwas geändert. Nachdem sie zunächst nicht mehr erreichbar war, war das Problem zunächst klar, aber nach einer Weile gaben die Betreiber eine Meldung heraus, dass es Probleme mit dem Hosting gab. Gestern jedoch hat sich die Lage weiter verschlechtert.
„Schweren Herzens müssen wir zugeben, dass wir eine Sicherheitsverletzung hatten“, teilte die Website ihren Nutzern mit. „
Datenbank kompromittiert
Nach Angaben der Betreiber der Website konnten die Hacker einen Keylogger auf der Website installieren und eine Kopie der Datenbank erlangen. Zu den kompromittierten Daten gehören E-Mails und verschlüsselte Passwörter.
„Die Hacker haben sich eine Kopie unserer Datenbank verschafft, die Ihren Benutzernamen, Ihr verschlüsseltes Passwort, Ihre E-Mail-Adresse & und Ihre letzte IP-Adresse enthält.
NZBgeek rät allen Nutzern, ihre Passwörter zu ändern und dies auch bei allen anderen Konten zu tun, bei denen ein ähnliches Passwort verwendet wird. PayPal-Zahlungsdaten sollten sicher sein, solange sie ein eindeutiges Passwort verwenden. Die Seite empfiehlt jedoch allen Nutzern, die seit dem 20. November per Kreditkarte auf der Seite bezahlt haben, entsprechende Maßnahmen zu ergreifen.
Javascript Keylogger
TorrentFreak sprach mit NZBgeek-Administrator Jeeves, der klarstellte, dass die Seite keine Kreditkartendaten speichert. Allerdings nutzten die Hacker einen SQL-Exploit, um einen Javascript-basierten Keylogger zu installieren, der die Nutzer ungeschützt ließ.
Der NZB-Indexer untersucht den Hack noch, und abgesehen von der API sind alle Systeme noch offline. Sobald weitere Informationen verfügbar sind, werden sie mit der Community geteilt.
Unnötig zu erwähnen, dass der Einbruch bei den Nutzern große Besorgnis ausgelöst hat. Einige befürchten, dass ihre Download-Historie offengelegt wird, was besorgniserregend wäre, zumal auch ihre IP-Adressen und andere Informationen kompromittiert wurden.
„Ich bin besorgt, da ich nicht weiß, ob auf andere Daten wie den Download-Verlauf zugegriffen wurde“, teilte uns ein NZBGeek-Nutzer mit und fügte hinzu, dass es nicht klar ist, warum die Website überhaupt IP-Adressen speichern muss.
Weitere Schritte
Es ist zwar verständlich, dass die Nutzer gerne mehr Informationen hätten, aber es scheint, dass NZBGeek immer noch dabei ist, das Ausmaß des Einbruchs selbst herauszufinden.
Ein Hack wie dieser ist ein großer Rückschlag, aber es ist gut zu sehen, dass die Betreiber transparent und offen sind. Andere Websites haben vielleicht einfach versucht, die Dinge zu vertuschen, und die Nutzer noch stärker gefährdet.
NZBGeek überlegt noch, welche Schritte als Nächstes unternommen werden sollen, aber sie sagen uns, dass mehr Informationen darüber in Zukunft veröffentlicht werden.
„Wir unternehmen massive Schritte, mit der Hilfe vieler Community-Mitglieder auf der ganzen Welt, die Experten in verschiedenen Formen der Cybersicherheit sind. Ich freue mich, diese Details zu veröffentlichen, sobald sie überprüft und abgeschlossen sind“, teilt NZBgeek mit.