A kalóz streaming oldalak és szolgáltatások növekvő népszerűsége ellenére a klasszikus fájlcserélő eszközöknek továbbra is kisebb, de elkötelezett közönsége van.
Ez igaz a BitTorrentre és a Usenetre is. Ez utóbbi kategóriában az NZBGeek az egyik legnagyobb szereplő, mivel olyan indexelési szolgáltatást nyújt, amely segít a felhasználóknak a tartalmak megtalálásában.
A NZBGeek egy privát közösség, amelybe a felhasználók díjmentesen regisztrálhatnak. Azok azonban, akik adományoznak, kapnak néhány extra funkciót, amelyek segítenek átrostálni az oldal által indexelt több mint 500.000 NZB-t.
NZBGeek Hacked
A site általában zökkenőmentesen működik, de múlt héten valami megváltozott. Miután kezdetben elérhetetlenné vált, a probléma kezdetben egyértelmű volt, de egy idő után az üzemeltetők egy üzenetet tettek ki, miszerint tárhelyhez kapcsolódó problémák vannak. Tegnap azonban a dolgok rosszabbra fordultak.
“Nehéz szívvel kell beismernünk, hogy fennakadás történt” – tájékoztatta az oldal a felhasználókat. “Ha nemrég használta a kártyáját vagy fizetett nálunk, javasoljuk, hogy a lehető leghamarabb változtassa meg a belépési és kártyaadatait.”
Adatbázis kompromittálódott
A honlap üzemeltetői szerint a hackereknek sikerült egy keyloggert elhelyezniük az oldalon, és az adatbázis másolatát is sikerült megszerezniük. A kompromittált adatok között szerepelnek a felhasználók e-mail címei és titkosított jelszavai.
“A hackerek megszerezték adatbázisunk másolatát, amely tartalmazza az Ön felhasználónevét, titkosított jelszavát, e-mail címét & utolsó csatlakozott ip-címét. Ez idő alatt meghibásodott az indexerünk merevlemeze és egy api szerverünk.”
Az NZBgeek azt tanácsolja minden felhasználónak, hogy változtassa meg a jelszavát, és tegye ugyanezt minden más fiókban is, ahol hasonló jelszót használnak. A PayPal fizetési adatok biztonságban lehetnek, amíg egyedi jelszót használnak. Az oldal azonban azt javasolja azoknak a felhasználóknak, akik november 20-a óta bankkártyával fizettek az oldalon, hogy tegyék meg a megfelelő lépéseket.
Javascript Keylogger
A TorrentFreak beszélt az NZBgeek adminjával, Jeeves-el, aki tisztázta, hogy az oldal nem tárolja a hitelkártyaadatokat. Ennek ellenére a hackerek egy SQL-exploitot használtak egy Javascript-alapú keylogger telepítéséhez, ami kiszolgáltatottá tette a felhasználókat.
Az NZB indexelő még vizsgálja a hackert, és az API-t leszámítva az összes rendszer továbbra is offline. Ha több információ válik elérhetővé, azt megosztjuk a közösséggel.
Mondani sem kell, hogy a betörés elég nagy aggodalmat okozott a felhasználók körében. Néhányan attól tartanak, hogy a letöltési előzményeik nyilvánosságra kerülnek, ami aggodalomra adna okot, különösen mivel az IP-címük és egyéb adataik is veszélybe kerültek.
“Aggódom, mivel nem tudom, hogy más adatokhoz, például a letöltési előzményekhez is hozzáfértek-e” – tájékoztatott minket egy NZBGeek felhasználó, hozzátéve, hogy nem világos, hogy az oldalnak egyébként is miért lenne szüksége az IP-címek tárolására.
Következő lépések
Míg érthető, hogy a felhasználók több információt szeretnének, úgy tűnik, hogy az NZBGeek még maga deríti ki a betörés mértékét.
Egy ilyen hackelés komoly visszaesés, de jó látni, hogy az üzemeltetők átláthatóak és nyitottak. Más oldalak talán egyszerűen megpróbálták volna eltussolni a dolgokat, így a felhasználók még inkább kiszolgáltatottabbak lettek volna.
A NZBGeek még gondolkodik azon, hogy milyen lépéseket tegyen ezután, de azt mondják, hogy erről a jövőben több információt fognak nyilvánosságra hozni.
“Hatalmas lépéseket teszünk, világszerte számos közösségi tag segítségével, akik a kiberbiztonság különböző formáinak szakértői. Szívesen közlöm ezeket a részleteket, amint ezek átvilágításra és véglegesítésre kerülnek” – tájékoztat minket az NZBgeek.