Malgré la popularité croissante des sites et services de streaming pirates, les outils classiques de partage de fichiers continuent d’avoir un public plus restreint mais dédié.
Ceci est vrai pour BitTorrent ainsi que pour Usenet. Dans cette dernière catégorie, NZBGeek est l’un des plus grands acteurs car il fournit un service d’indexation qui aide les utilisateurs à trouver du contenu.
NZBGeek est une communauté privée à laquelle les utilisateurs peuvent s’inscrire sans frais. Cependant, ceux qui font un don obtiennent des fonctionnalités supplémentaires qui les aideront à passer au crible les plus de 500 000 NZB indexés par le site.
NZBGeek Hacked
Le site fonctionne généralement sans problème mais la semaine dernière, quelque chose a changé. Après être devenu initialement injoignable, le problème était d’abord clair, mais après un certain temps, les opérateurs ont mis en place un message indiquant qu’il y avait des problèmes liés à l’hébergement. Hier, cependant, les choses sont allées de mal en pis.
« C’est avec le cœur lourd que nous devons admettre que nous avons eu une violation », a informé le site à ses utilisateurs. « Si vous avez récemment utilisé votre carte ou votre paiement avec nous, nous vous suggérons de changer vos informations d’identification et de carte dès que possible. »
Base de données compromise
Selon les opérateurs du site, les pirates ont pu placer un keylogger sur le site et ont également réussi à obtenir une copie de la base de données. Les données compromises comprennent les emails des utilisateurs et les mots de passe cryptés.
« Les pirates ont obtenu une copie de notre base de données qui comprend votre nom d’utilisateur, votre mot de passe crypté, votre adresse email &dernière adresse ip connectée. Pendant ce temps, nous avons eu une défaillance du disque dur de notre indexeur ainsi que d’un serveur api. »
NZBgeek conseille à tous les utilisateurs de changer leurs mots de passe et de faire de même sur tous les autres comptes où un mot de passe similaire est utilisé. Les données de paiement PayPal devraient être en sécurité tant qu’elles utilisent un mot de passe unique. Cependant, le site recommande aux utilisateurs qui ont payé sur le site par carte de crédit depuis le 20 novembre de prendre les mesures appropriées.
Javascript Keylogger
TorrentFreak a parlé à Jeeves, l’administrateur de NZBgeek, qui précise que le site ne stocke pas les détails des cartes de crédit. Cela dit, les pirates ont utilisé un SQL-exploit pour installer un keylogger basé sur Javascript, ce qui a laissé les utilisateurs exposés.
L’indexeur NZB enquête toujours sur le hack et à part l’API, tous les systèmes sont encore hors ligne. Si plus d’informations sont disponibles, elles seront partagées avec la communauté.
Il va sans dire que cette brèche a suscité pas mal d’inquiétude chez les utilisateurs. Certains craignent que leurs historiques de téléchargement soient exposés, ce qui serait préoccupant, d’autant plus que leurs adresses IP et d’autres informations ont également été compromises.
« Je suis inquiet car je ne sais pas si d’autres données telles que l’historique de téléchargement ont été consultées », nous a informé un utilisateur de NZBGeek, ajoutant que l’on ne voit pas bien pourquoi le site aurait besoin de stocker les adresses IP de toute façon.
Next Steps
Bien qu’il soit compréhensible que les utilisateurs souhaitent avoir plus d’informations, il semble que NZBGeek soit encore en train de déterminer la portée de la brèche eux-mêmes.
Un piratage comme celui-ci est un revers majeur, mais il est bon de voir que les opérateurs sont transparents et ouverts. D’autres sites peuvent avoir simplement essayé de dissimuler les choses, laissant les utilisateurs encore plus exposés.
NZBGeek est encore en train de déterminer les mesures à prendre ensuite, mais ils nous disent que plus d’informations à ce sujet seront rendues publiques à l’avenir.
« Nous prenons des mesures massives, avec l’aide de nombreux membres de la communauté dans le monde entier qui sont des experts dans diverses formes de cybersécurité. Je suis heureux de fournir ces détails au fur et à mesure que ceux-ci sont examinés et finalisés », nous informe NZBgeek.