The pirate streaming sites and services, despite the growing popularity of pirate streaming sites, classic file-sharing tools continues with smaller but dedicated audience.

That is true for BitTorrent and Usenet as well, and… That is the Trouble of the NZBgeek has been Hacked while leeping Private User Data Exposed. 後者のカテゴリでは、NZBGeek は、ユーザーがコンテンツを見つけるのに役立つインデックス サービスを提供しており、最大のプレイヤーの 1 つです。

NZBGeek は、ユーザーが無料でサインアップできるプライベートなコミュニティです。

NZBGeek Hacked

このサイトは通常スムーズに運営されていますが、先週何かが変わりました。 最初はアクセス不能になった後、最初は問題がなかったのですが、しばらくして、運営者がホスティング関連の問題があるとのメッセージを出してきたのです。 ところが、昨日、事態は一転して悪化しました。

「侵入があったことを認めなければならないのは、重い心境です」と、サイトはユーザーに通知した。 「

Database Compromised

サイト運営者によると、ハッカーはサイトにキーロガーを置くことができ、データベースのコピーも入手することに成功したとのことです。

「ハッカーは、ユーザー名、暗号化されたパスワード、メールアドレス、&最後に接続したIPアドレスを含む私たちのデータベースのコピーを入手しました。 この間、私たちのインデクサーのハードドライブがAPIサーバーとともに故障しました。」

NZBgeekは、すべてのユーザーがパスワードを変更し、同様のパスワードを使用している他のアカウントでも同じことを行うよう助言しています。 PayPalの支払いデータは、一意のパスワードを使用している限り、安全であるはずです。 ただし、11月20日以降に同サイトでクレジットカード決済を行ったユーザーには、適切な対処をするよう勧めている。

Javascript Keylogger

TorrentFreakは、NZBgeek管理者のJeevesに話を聞き、このサイトがクレジットカード情報を保存しないことを明らかにしました。 そのため、ハッカーは、SQLエクスプロイトを使用して、Javascriptベースのキーロガーをインストールし、ユーザーを危険にさらすことになりました。

NZBインデクサはまだハッキングを調査中で、APIを除けば、すべてのシステムはまだオフラインである。 より多くの情報が入手可能になれば、それはコミュニティと共有されます。

言うまでもなく、この侵害はユーザーの間でかなりの懸念を引き起こしています。 ダウンロード履歴が公開されることを懸念する人もおり、特にIPアドレスやその他の情報も漏洩していたため、懸念されることでしょう。

「ダウンロード履歴などの他のデータがアクセスされたかどうか分からないので心配です」と、あるNZBGeekユーザーは我々に伝え、サイトがなぜIPアドレスを保存する必要があるのかは不明だと付け加えました。

このようなハッキングは大きな後退ですが、運営者が透明でオープンであることは良いことです。 他のサイトでは、単に物事を隠蔽しようとし、ユーザーをさらに危険にさらしていたかもしれません。

NZBGeekは次にどのようなステップを踏むかまだ考えているが、それに関する詳しい情報は将来公開されるだろうと伝えている。

「私たちは、様々なサイバーセキュリティの専門家である世界中の多くのコミュニティメンバーの助けを借りて、大規模なステップを踏んでいます。 これらの詳細が吟味され、確定されれば、喜んで提供します」とNZBgeekは我々に知らせている

。