A pesar de la creciente popularidad de los sitios y servicios de streaming piratas, las herramientas clásicas de intercambio de archivos siguen teniendo una audiencia más pequeña pero dedicada.
Esto es cierto tanto para BitTorrent como para Usenet. En esta última categoría, NZBGeek es uno de los mayores actores, ya que proporciona un servicio de indexación que ayuda a los usuarios a encontrar contenidos.
NZBGeek es una comunidad privada a la que los usuarios pueden inscribirse sin coste alguno. Sin embargo, los que donan obtienen algunas funciones extra que ayudarán a cribar los más de 500.000 NZB indexados por el sitio.
NZBGeek hackeado
El sitio suele funcionar sin problemas, pero la semana pasada algo cambió. En un principio, el problema fue evidente, pero después de un tiempo, los operadores pusieron un mensaje indicando que había problemas relacionados con el alojamiento. Ayer, sin embargo, las cosas fueron de mal en peor.
«Con gran pesar debemos admitir que hemos tenido una brecha», informó el sitio a sus usuarios. «Si ha utilizado recientemente su tarjeta o pago con nosotros, le sugerimos que cambie sus credenciales e información de la tarjeta lo antes posible.»
Base de datos comprometida
Según los operadores del sitio, los hackers fueron capaces de poner un keylogger en el sitio y también lograron obtener una copia de la base de datos. Los datos comprometidos incluyen los correos electrónicos de los usuarios y las contraseñas encriptadas.
«Los hackers obtuvieron una copia de nuestra base de datos que incluye su nombre de usuario, contraseña encriptada, dirección de correo electrónico &última dirección ip conectada. Durante este tiempo nos falló el disco duro de nuestro indexador junto con un servidor api.»
NZBgeek aconseja a todos los usuarios que cambien sus contraseñas y hagan lo mismo en todas las demás cuentas en las que se utilice una contraseña similar. Los datos de pago de PayPal deberían estar seguros siempre que se utilice una contraseña única. Sin embargo, el sitio recomienda a los usuarios que hayan pagado en el sitio mediante tarjeta de crédito desde el 20 de noviembre que tomen las medidas oportunas.
Javascript Keylogger
TorrentFreak ha hablado con el administrador de NZBgeek, Jeeves, quien aclara que el sitio no almacena los datos de las tarjetas de crédito. Dicho esto, los hackers utilizaron un exploit SQL para instalar un keylogger basado en Javascript, que dejó a los usuarios expuestos.
El indexador NZB sigue investigando el hackeo y, aparte de la API, todos los sistemas siguen desconectados. Si se dispone de más información se compartirá con la comunidad.
Huelga decir que la brecha ha causado bastante preocupación entre los usuarios. Algunos temen que sus historiales de descargas queden expuestos, lo que sería preocupante, sobre todo porque sus direcciones IP y otros datos también se vieron comprometidos.
«Estoy preocupado porque no sé si se accedió a otros datos como el historial de descargas», nos informó un usuario de NZBGeek, añadiendo que no está claro por qué el sitio necesitaría almacenar las direcciones IP de todos modos.
Siguientes pasos
Aunque es comprensible que los usuarios quieran tener más información, parece que NZBGeek todavía está averiguando el alcance de la brecha.
Un hackeo como éste es un gran revés, pero es bueno ver que los operadores están siendo transparentes y abiertos. Otros sitios podrían haber tratado simplemente de encubrir las cosas, dejando a los usuarios aún más expuestos.
NZBGeek todavía está averiguando qué pasos dar a continuación, pero nos dicen que se hará pública más información al respecto en el futuro.
«Estamos tomando medidas masivas, con la ayuda de muchos miembros de la comunidad en todo el mundo que son expertos en diversas formas de ciberseguridad. Estaré encantado de proporcionar esos detalles a medida que sean examinados y finalizados», nos informa NZBgeek.