Embora a crescente popularidade dos sites e serviços de streaming pirata, as ferramentas clássicas de compartilhamento de arquivos continuam a ter uma audiência menor, mas dedicada.
Isso é verdade tanto para BitTorrent quanto para Usenet. Nesta última categoria, o NZBGeek é um dos maiores jogadores, pois fornece um serviço de indexação que ajuda os usuários a encontrar conteúdo.
NZBGeek é uma comunidade privada na qual os usuários podem se inscrever sem qualquer custo. No entanto, aqueles que doam recebem alguns recursos extras que ajudarão a pesquisar os mais de 500.000 NZBs indexados pelo site.
NZBGeek Hacked
O site geralmente funciona sem problemas, mas na semana passada algo mudou. Depois de inicialmente se tornar inalcançável, o problema estava inicialmente claro, mas depois de um tempo, os operadores colocaram uma mensagem dizendo que havia problemas relacionados ao alojamento. Ontem, entretanto, as coisas mudaram de ruim para pior.
“É com o coração pesado que devemos admitir que tivemos uma falha”, o site informou seus usuários. “Se você usou recentemente o seu cartão ou pagamento conosco, sugerimos mudar suas credenciais e informações do cartão o mais rápido possível”
Database Compromised
De acordo com os operadores do site, os hackers foram capazes de colocar um keylogger no site e também conseguiram obter uma cópia do banco de dados. Os dados comprometidos incluem e-mails de usuários e senhas criptografadas.
“Os hackers obtiveram uma cópia da nossa base de dados que inclui seu nome de usuário, senha criptografada, endereço de e-mail & último endereço ip conectado. Durante este tempo tivemos uma falha no disco rígido do nosso indexador juntamente com um servidor api”
NZBgeek aconselha todos os utilizadores a alterarem as suas palavras-passe e a fazerem o mesmo em todas as outras contas onde uma palavra-passe semelhante é utilizada. Os dados de pagamento do PayPal devem ser seguros desde que utilizem uma senha única. No entanto, o site recomenda que os usuários que pagaram no site via cartão de crédito desde 20 de novembro tomem as medidas apropriadas.
Javascript Keylogger
TorrentFreak falou com NZBgeek admin Jeeves que esclareceu que o site não armazena detalhes de cartão de crédito. Dito isto, os hackers usaram um SQL-exploit para instalar um keylogger baseado em Javascript, o que deixou os usuários expostos.
O indexador NZB ainda está investigando o hack e além da API, todos os sistemas ainda estão offline. Se mais informações ficarem disponíveis, elas serão compartilhadas com a comunidade.
Needless to say, the breach has caused quite a bit of concern among users. Alguns temem que seus históricos de download sejam expostos, o que seria uma preocupação, especialmente porque seus endereços IP e outras informações também foram comprometidos.
“Estou preocupado porque não sei se outros dados como o histórico de downloads foram acessados”, um usuário do NZBGeek nos informou, acrescentando que não está claro porque o site precisaria armazenar endereços IP de qualquer forma.
Passos seguintes
Embora seja compreensível que os usuários gostariam de ter mais informações, parece que o NZBGeek ainda está descobrindo o escopo da violação em si.
Um hack como este é um grande revés, mas é bom ver que os operadores estão sendo transparentes e abertos. Outros sites podem ter simplesmente tentado encobrir as coisas, deixando os usuários ainda mais expostos.
NZBGeek ainda está descobrindo que passos tomar a seguir, mas eles nos dizem que mais informações sobre isso serão tornadas públicas no futuro.
“Estamos dando passos massivos, com a ajuda de muitos membros da comunidade ao redor do mundo que são especialistas em várias formas de segurança cibernética. Estou feliz em fornecer esses detalhes, uma vez que eles são verificados e finalizados”, informa NZBgeek.