Nonostante la crescente popolarità dei siti e servizi di streaming pirata, gli strumenti classici di file-sharing continuano ad avere un pubblico più piccolo ma dedicato.
Questo è vero sia per BitTorrent che per Usenet. In quest’ultima categoria, NZBGeek è uno dei più grandi attori in quanto fornisce un servizio di indicizzazione che aiuta gli utenti a trovare contenuti.
NZBGeek è una comunità privata a cui gli utenti possono iscriversi senza alcun costo. Tuttavia, coloro che donano ottengono alcune caratteristiche extra che aiutano a setacciare gli oltre 500.000 NZB indicizzati dal sito.
NZBGeek Hacked
Il sito generalmente funziona senza problemi ma la scorsa settimana qualcosa è cambiato. Dopo essere diventato inizialmente irraggiungibile, il problema era inizialmente chiaro, ma dopo un po’, gli operatori hanno messo un messaggio affermando che c’erano problemi legati all’hosting. Ieri, tuttavia, le cose sono andate di male in peggio.
“È con il cuore pesante che dobbiamo ammettere che abbiamo avuto una violazione”, il sito ha informato i suoi utenti. “Se avete recentemente usato la vostra carta o il pagamento con noi vi suggeriamo di cambiare le vostre credenziali e le informazioni della carta il più presto possibile.”
Database Compromesso
Secondo gli operatori del sito, gli hacker sono stati in grado di mettere un keylogger sul sito e sono anche riusciti a ottenere una copia del database. I dati compromessi includono le email degli utenti e le password criptate.
“Gli hacker hanno ottenuto una copia del nostro database che include il tuo nome utente, la password criptata, l’indirizzo email & l’ultimo indirizzo ip collegato. Durante questo periodo abbiamo avuto un guasto al disco rigido del nostro indexer insieme ad un server api.”
NZBgeek consiglia a tutti gli utenti di cambiare le loro password e fare lo stesso su tutti gli altri account dove viene utilizzata una password simile. I dati di pagamento di PayPal dovrebbero essere al sicuro finché si usa una password unica. Tuttavia, il sito raccomanda agli utenti che hanno pagato al sito tramite carta di credito dal 20 novembre di prendere le misure appropriate.
Javascript Keylogger
TorrentFreak ha parlato con l’amministratore di NZBgeek Jeeves che chiarisce che il sito non memorizza i dati della carta di credito. Detto questo, gli hacker hanno usato un exploit SQL per installare un keylogger basato su Javascript, che ha lasciato gli utenti esposti.
L’indicizzatore NZB sta ancora indagando sull’hack e a parte l’API, tutti i sistemi sono ancora offline. Se saranno disponibili ulteriori informazioni saranno condivise con la comunità.
Inutile dire che la violazione ha causato non poca preoccupazione tra gli utenti. Alcuni temono che le loro cronologie di download saranno esposte, il che sarebbe una preoccupazione, soprattutto perché anche i loro indirizzi IP e altre informazioni sono state compromesse.
“Sono preoccupato perché non so se altri dati come la cronologia dei download sono stati accessibili”, ci ha informato un utente di NZBGeek, aggiungendo che non è chiaro perché il sito avrebbe comunque bisogno di memorizzare gli indirizzi IP.
Passi successivi
Mentre è comprensibile che gli utenti vorrebbero avere più informazioni, sembra che NZBGeek stia ancora cercando di capire la portata della violazione.
Un hack come questo è una grande battuta d’arresto, ma è bello vedere che gli operatori sono trasparenti e aperti. Altri siti potrebbero aver semplicemente cercato di coprire le cose, lasciando gli utenti ancora più esposti.
NZBGeek sta ancora cercando di capire quali passi intraprendere in seguito, ma ci dicono che maggiori informazioni in merito saranno rese pubbliche in futuro.
“Stiamo facendo passi massicci, con l’aiuto di molti membri della comunità di tutto il mondo che sono esperti in varie forme di sicurezza informatica. Sono felice di fornire questi dettagli man mano che vengono controllati e finalizzati”, ci informa NZBgeek.