Pomimo rosnącej popularności pirackich serwisów i usług streamingowych, klasyczne narzędzia wymiany plików nadal mają mniejszą, ale oddaną publiczność.
Tak jest zarówno w przypadku BitTorrenta, jak i Usenetu. W tej ostatniej kategorii, NZBGeek jest jednym z największych graczy, ponieważ zapewnia usługę indeksowania, która pomaga użytkownikom znaleźć zawartość.
NZBGeek jest prywatną społecznością, do której użytkownicy mogą się zapisać bez żadnych opłat. Jednak ci, którzy wpłacają darowizny otrzymują kilka dodatkowych funkcji, które pomogą przesiać ponad 500,000 NZB zindeksowanych przez stronę.
NZBGeek Hacked
Na ogół strona działa sprawnie, ale w zeszłym tygodniu coś się zmieniło. Po początkowej nieosiągalności, problem był początkowo jasny, ale po chwili operatorzy umieścili komunikat, że są problemy związane z hostingiem. Wczoraj jednak sytuacja zmieniła się z kiepskiej na gorszą.
„It’s with a heavy heart that we must admit that we have a breach,” the site informed its users. „Jeśli ostatnio korzystałeś z karty lub płatności u nas, sugerujemy zmianę danych uwierzytelniających i informacji o karcie tak szybko, jak to możliwe.”
Database Compromised
Według operatorów strony, hakerzy byli w stanie umieścić keylogger na stronie, a także udało im się uzyskać kopię bazy danych. Naruszone dane obejmują e-maile użytkowników i zaszyfrowane hasła.
„Hakerzy uzyskali kopię naszej bazy danych, która zawiera Twoją nazwę użytkownika, zaszyfrowane hasło, adres e-mail & ostatni połączony adres ip. W tym czasie mieliśmy dysk twardy na naszym indexerze fail wraz z serwerem api.”
NZBgeek radzi wszystkim użytkownikom, aby zmienili swoje hasła i zrobili to samo na wszystkich innych kontach, gdzie używane jest podobne hasło. Dane płatności PayPal powinny być bezpieczne tak długo, jak długo używa się unikalnego hasła. Serwis zaleca jednak, aby użytkownicy, którzy płacili w serwisie kartą kredytową od 20 listopada, podjęli odpowiednie działania.
Javascript Keylogger
TorrentFreak rozmawiał z administratorem NZBgeek Jeevesem, który wyjaśnia, że strona nie przechowuje danych karty kredytowej. Jednak hakerzy wykorzystali SQL-exploit do zainstalowania keyloggera opartego na Javascript, co naraziło użytkowników na niebezpieczeństwo.
Indeksator NZB nadal bada sprawę włamania i poza API wszystkie systemy są nadal offline. Jeśli pojawi się więcej informacji, zostaną one udostępnione społeczności.
Nie trzeba dodawać, że naruszenie spowodowało sporo obaw wśród użytkowników. Niektórzy obawiają się, że ich historie pobierania będą narażone, co byłoby niepokojące, zwłaszcza, że ich adresy IP i inne informacje zostały również naruszone.
„Jestem zaniepokojony, ponieważ nie wiem, czy inne dane, takie jak historia pobierania zostały udostępnione”, poinformował nas użytkownik NZBGeek, dodając, że nie jest jasne, dlaczego witryna musiałaby przechowywać adresy IP.
Następne kroki
Choć zrozumiałe jest, że użytkownicy chcieliby mieć więcej informacji, wydaje się, że NZBGeek wciąż bada zakres naruszenia.
Hack taki jak ten jest poważną porażką, ale dobrze jest widzieć, że operatorzy są przejrzyści i otwarci. Inne witryny mogą po prostu próbował ukryć rzeczy, pozostawiając użytkowników jeszcze bardziej narażone.
NZBGeek wciąż zastanawia się jakie kroki podjąć dalej, ale mówią nam, że więcej informacji na ten temat zostanie podanych do publicznej wiadomości w przyszłości.
„Podejmujemy ogromne kroki, z pomocą wielu członków społeczności na całym świecie, którzy są ekspertami w różnych formach cyberbezpieczeństwa. Jestem szczęśliwy, aby zapewnić te szczegóły, jak są one weryfikowane i sfinalizowane,” NZBgeek informuje nas.
.