Ondanks de groeiende populariteit van illegale streaming sites en diensten, blijven de klassieke file-sharing tools een kleiner maar toegewijd publiek houden.
Dit geldt zowel voor BitTorrent als voor Usenet. In de laatste categorie, NZBGeek is een van de grootste spelers als het biedt een indexering dienst die gebruikers helpt om inhoud te vinden.
NZBGeek is een private gemeenschap waar gebruikers zich kunnen aanmelden zonder enige kosten. Echter, degenen die doneren krijgen een aantal extra functies die helpen bij het zeven door de meer dan 500.000 NZB’s geïndexeerd door de site.
NZBGeek Gehackt
De site werkt over het algemeen soepel, maar vorige week veranderde er iets. Nadat de site aanvankelijk onbereikbaar was geworden, was het probleem in eerste instantie duidelijk, maar na een tijdje plaatsten de beheerders een bericht waarin stond dat er hosting-gerelateerde problemen waren. Gisteren ging het echter van kwaad tot erger.
“Het is met een zwaar hart dat we moeten toegeven dat we een inbreuk hebben gehad,” liet de site haar gebruikers weten. “Als u onlangs uw kaart of betaling bij ons hebt gebruikt, raden we u aan uw referenties en kaartinfo zo snel mogelijk te wijzigen.”
Database gecompromitteerd
Volgens de beheerders van de site waren de hackers in staat een keylogger op de site te plaatsen en wisten ze ook een kopie van de database te bemachtigen. De gecompromitteerde gegevens omvatten e-mails van gebruikers en versleutelde wachtwoorden.
“De hackers hebben een kopie van onze database bemachtigd met daarin uw gebruikersnaam, versleuteld wachtwoord, e-mailadres & laatst verbonden ip-adres. In deze periode is de harde schijf van onze indexer uitgevallen, evenals een api-server.”
NZBgeek raadt alle gebruikers aan hun wachtwoorden te wijzigen en hetzelfde te doen op alle andere accounts waarvoor een soortgelijk wachtwoord wordt gebruikt. PayPal-betalingsgegevens zouden veilig moeten zijn, zolang er een uniek wachtwoord wordt gebruikt. Wel raadt de site gebruikers die sinds 20 november via een creditcard bij de site hebben betaald aan om passende maatregelen te nemen.
Javascript Keylogger
TorrentFreak sprak met NZBgeek admin Jeeves die verduidelijkt dat de site geen creditcardgegevens opslaat. Dat gezegd hebbende, de hackers gebruikten een SQL-exploit om een Javascript-gebaseerde keylogger te installeren, waardoor gebruikers blootgesteld werden.
De NZB indexer is de hack nog aan het onderzoeken en afgezien van de API zijn alle systemen nog offline. Als er meer informatie beschikbaar komt, zal dit met de gemeenschap worden gedeeld.
Nadeloos te zeggen dat de inbreuk nogal wat onrust heeft veroorzaakt onder gebruikers. Sommigen vrezen dat hun downloadgeschiedenis wordt blootgelegd, wat zorgelijk zou zijn, vooral omdat hun IP-adressen en andere informatie ook zijn gecompromitteerd.
“Ik maak me zorgen omdat ik niet weet of andere gegevens zoals de download geschiedenis is benaderd,” een NZBGeek gebruiker liet ons weten, eraan toevoegend dat het niet duidelijk is waarom de site IP-adressen zou moeten opslaan.
Next Steps
Hoewel het begrijpelijk is dat gebruikers meer informatie willen hebben, lijkt het erop dat NZBGeek nog steeds zelf de omvang van de inbreuk aan het uitzoeken is.
Een hack als deze is een grote tegenslag, maar het is goed om te zien dat de exploitanten transparant en open zijn. Andere sites kunnen gewoon hebben geprobeerd om dingen te verdoezelen, waardoor gebruikers nog meer blootgesteld.
NZBGeek is nog aan het uitzoeken wat de volgende stappen zijn, maar ze vertellen ons dat meer informatie daarover in de toekomst openbaar zal worden gemaakt.
“We nemen enorme stappen, met de hulp van vele leden van de gemeenschap over de hele wereld die experts zijn in verschillende vormen van cybersecurity. Ik ben blij om die details te verstrekken als deze zijn doorgelicht en afgerond,” laat NZBgeek ons weten.