Piraattisuoratoistosivustojen ja -palveluiden kasvavasta suosiosta huolimatta klassisilla tiedostojen jakamistyökaluilla on edelleen pienempi, mutta vannoutunut kuulijakunta.
Tämä pätee BitTorrentiin ja Usenetiin. Jälkimmäisessä kategoriassa NZBGeek on yksi suurimmista toimijoista, sillä se tarjoaa indeksointipalvelua, joka auttaa käyttäjiä löytämään sisältöä.
NZBGeek on yksityinen yhteisö, johon käyttäjät voivat rekisteröityä maksutta. Lahjoituksen tehneet saavat kuitenkin joitakin lisäominaisuuksia, jotka auttavat seulomaan sivuston indeksoimia yli 500 000 NZB:tä.
NZBGeek hakkeroitu
Sivusto toimii yleensä sujuvasti, mutta viime viikolla jokin muuttui. Kun sivusto oli aluksi muuttunut tavoittamattomaksi, ongelma oli aluksi selvä, mutta jonkin ajan kuluttua ylläpitäjät laittoivat viestin, jossa kerrottiin, että kyseessä oli hostingiin liittyviä ongelmia. Eilen asiat kuitenkin kääntyivät huonosta huonompaan.
”Raskain mielin joudumme myöntämään, että meillä on ollut tietoturvaloukkaus”, sivusto ilmoitti käyttäjilleen. ”Jos olet hiljattain käyttänyt korttiasi tai maksua kanssamme, suosittelemme vaihtamaan kirjautumistietosi ja korttitietosi mahdollisimman pian.”
Tietokanta vaarantunut
Sivuston ylläpitäjien mukaan hakkerit onnistuivat laittamaan sivustolle keyloggerin ja saivat myös kopion tietokannasta. Vaarannettuihin tietoihin sisältyy käyttäjien sähköposteja ja salattuja salasanoja.
”Hakkerit saivat kopion tietokannastamme, joka sisältää käyttäjänimesi, salatun salasanasi, sähköpostiosoitteesi & viimeisimmän yhteyden ip-osoitteen. Tänä aikana indeksointilaitteemme kiintolevy ja api-palvelin pettivät.”
NZBgeek kehottaa kaikkia käyttäjiä vaihtamaan salasanansa ja tekemään saman kaikilla muilla tileillä, joilla käytetään samanlaista salasanaa. PayPal-maksutietojen pitäisi olla turvassa, kunhan niissä käytetään yksilöllistä salasanaa. Sivusto kuitenkin suosittelee käyttäjiä, jotka ovat maksaneet sivustolla luottokortilla 20. marraskuuta lähtien, ryhtymään asianmukaisiin toimiin.
Javascript Keylogger
TorrentFreak puhui NZBgeekin ylläpitäjän Jeevesin kanssa, joka selventää, ettei sivusto tallenna luottokorttitietoja. Tästä huolimatta hakkerit käyttivät SQL-exploitaatiota asentaakseen Javascript-pohjaisen keyloggerin, joka jätti käyttäjät alttiiksi.
NZB-indeksoija tutkii edelleen hakkerointia, ja API:ta lukuun ottamatta kaikki järjestelmät ovat edelleen offline-tilassa. Jos lisätietoja tulee saataville, ne jaetaan yhteisölle.
On sanomattakin selvää, että tietomurto on aiheuttanut melkoista huolta käyttäjien keskuudessa. Jotkut pelkäävät, että heidän lataushistoriansa paljastuu, mikä olisi huolestuttavaa, varsinkin kun heidän IP-osoitteensa ja muut tiedot ovat myös vaarantuneet.
”Olen huolissani, koska en tiedä, onko muihin tietoihin, kuten lataushistoriaan, päästy käsiksi”, eräs NZBGeek-käyttäjä kertoi meille ja lisäsi, että ei ole selvää, miksi sivuston pitäisi muutenkin tallentaa IP-osoitteita.
Jatkotoimenpiteet
Vaikkakin on ymmärrettävää, että käyttäjät haluaisivat saada lisätietoja, näyttää siltä, että NZBGeek selvittää vielä itse murtuman laajuutta.
Tämmöinen hakkerointi on suuri takaisku, mutta on hyvä nähdä, että operaattorit ovat läpinäkyviä ja avoimia. Muut sivustot ovat saattaneet yksinkertaisesti yrittää peitellä asioita, jolloin käyttäjät olisivat olleet vielä enemmän alttiina.
NZBGeek miettii vielä, mihin toimiin se ryhtyy seuraavaksi, mutta he kertovat, että asiasta julkistetaan lisää tietoa tulevaisuudessa.
”Otamme massiivisia askeleita monien yhteisön jäsenten avulla ympäri maailmaa, jotka ovat kyberturvallisuuden eri muotojen asiantuntijoita. Kerron mielelläni näitä yksityiskohtia, kun niitä tarkastetaan ja viimeistellään”, NZBgeek ilmoittaa.