NZBGeekÎn ciuda popularității crescânde a site-urilor și serviciilor de streaming pirat, instrumentele clasice de partajare a fișierelor continuă să aibă un public mai mic, dar dedicat.

Acest lucru este valabil atât pentru BitTorrent, cât și pentru Usenet. În această din urmă categorie, NZBGeek este unul dintre cei mai mari jucători, deoarece oferă un serviciu de indexare care îi ajută pe utilizatori să găsească conținut.

NZBGeek este o comunitate privată la care utilizatorii se pot înscrie fără nicio taxă. Cu toate acestea, cei care donează primesc câteva funcții suplimentare care îi vor ajuta să treacă prin cele peste 500.000 de NZB-uri indexate de site.

NZBGeek Hacked

Site-ul funcționează în general fără probleme, dar săptămâna trecută ceva s-a schimbat. După ce inițial a devenit inaccesibil, problema a fost inițial clară, dar după un timp, operatorii au afișat un mesaj în care au precizat că au existat probleme legate de găzduire. Ieri, însă, lucrurile au evoluat din rău în mai rău.

„Este cu inima strânsă că trebuie să recunoaștem că am avut o breșă”, și-a informat utilizatorii site-ului. „Dacă v-ați folosit recent cardul sau plata cu noi, vă sugerăm să vă schimbați acreditările și informațiile despre card cât mai curând posibil.”

Bază de date compromisă

Potrivit operatorilor site-ului, hackerii au reușit să pună un keylogger pe site și au reușit, de asemenea, să obțină o copie a bazei de date. Datele compromise includ e-mailurile utilizatorilor și parolele criptate.

„Hackerii au obținut o copie a bazei noastre de date care include numele de utilizator, parola criptată, adresa de e-mail & ultima adresă ip conectată. În acest timp, hard disk-ul de pe indexerul nostru a cedat împreună cu un server api.”

hacked nzbgeek

NZBgeek sfătuiește toți utilizatorii să își schimbe parolele și să facă același lucru pe toate celelalte conturi în care se folosește o parolă similară. Datele de plată PayPal ar trebui să fie în siguranță atâta timp cât se folosește o parolă unică. Cu toate acestea, site-ul recomandă utilizatorilor care au plătit pe site cu cardul de credit începând cu 20 noiembrie să ia măsurile corespunzătoare.

Javascript Keylogger

TorrentFreak a vorbit cu administratorul NZBgeek, Jeeves, care clarifică faptul că site-ul nu stochează datele cardurilor de credit. Acestea fiind spuse, hackerii au folosit un SQL-exploit pentru a instala un keylogger bazat pe Javascript, care a lăsat utilizatorii expuși.

Indexatorul NZB încă investighează hackingul și, în afară de API, toate sistemele sunt încă offline. Dacă vor fi disponibile mai multe informații, acestea vor fi împărtășite cu comunitatea.

Nu mai este nevoie să spunem că această breșă a provocat destul de multă îngrijorare în rândul utilizatorilor. Unii se tem că istoricul descărcărilor lor va fi expus, ceea ce ar fi îngrijorător, mai ales că adresele lor IP și alte informații au fost, de asemenea, compromise.

„Sunt îngrijorat deoarece nu știu dacă au fost accesate și alte date, cum ar fi istoricul descărcărilor”, ne-a informat un utilizator NZBGeek, adăugând că, oricum, nu este clar de ce site-ul ar avea nevoie să stocheze adresele IP.

Posturile următoare

În timp ce este de înțeles că utilizatorii ar dori să aibă mai multe informații, se pare că NZBGeek încă își dă seama singur de amploarea breșei.

Un hack ca acesta este un eșec major, dar este bine să vedem că operatorii sunt transparenți și deschiși. Este posibil ca alte site-uri să fi încercat pur și simplu să mușamalizeze lucrurile, lăsând utilizatorii și mai expuși.

NZBGeek încă se gândește ce pași să facă în continuare, dar ne-au spus că mai multe informații în acest sens vor fi făcute publice în viitor.

„Facem pași masivi, cu ajutorul multor membri ai comunității din întreaga lume care sunt experți în diverse forme de securitate cibernetică. Sunt bucuros să vă ofer aceste detalii pe măsură ce acestea sunt verificate și finalizate”, ne informează NZBgeek.

.

By: adminPosted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.