Trots den ökande populariteten för piratstreamingwebbplatser och -tjänster har de klassiska fildelningsverktygen fortfarande en mindre, men hängiven publik.
Det här gäller både för BitTorrent och Usenet. I den senare kategorin är NZBGeek en av de största aktörerna eftersom det tillhandahåller en indexeringstjänst som hjälper användarna att hitta innehåll.
NZBGeek är en privat gemenskap som användarna kan anmäla sig till utan kostnad. De som donerar får dock några extra funktioner som hjälper till att sålla bland de mer än 500 000 NZB:er som indexeras av sajten.
NZBGeek hackad
Sajten fungerar generellt sett smidigt men förra veckan förändrades något. Efter att till en början ha blivit ouppnåelig var problemet till en början klart, men efter ett tag lade operatörerna upp ett meddelande där de uppgav att det fanns hostingrelaterade problem. I går vände dock saker och ting från dåligt till sämre.
”Det är med tungt hjärta som vi måste erkänna att vi har haft ett intrång”, meddelade webbplatsen sina användare. ”Om du nyligen har använt ditt kort eller betalat med oss föreslår vi att du ändrar dina inloggningsuppgifter och kortinformation så snart som möjligt.”
Databas komprometterad
Enligt sajtens operatörer lyckades hackarna sätta in en keylogger på sajten och lyckades även få en kopia av databasen. De komprometterade uppgifterna omfattar användarnas e-post och krypterade lösenord.
”Hackarna fick en kopia av vår databas som innehåller ditt användarnamn, krypterat lösenord, e-postadress & senast anslutna ip-adress. Under den här tiden hade vi hårddisken på vår indexer fel tillsammans med en api-server.”
NZBgeek råder alla användare att ändra sina lösenord och göra detsamma på alla andra konton där ett liknande lösenord används. Betalningsuppgifter från PayPal bör vara säkra så länge man använder ett unikt lösenord. Webbplatsen rekommenderar dock användare som betalat på webbplatsen via kreditkort sedan den 20 november att vidta lämpliga åtgärder.
Javascript Keylogger
TorrentFreak har talat med NZBgeek-administratören Jeeves som förtydligar att sajten inte lagrar kreditkortsuppgifter. Hackarna använde dock en SQL-exploit för att installera en Javascript-baserad keylogger, vilket gjorde användarna utsatta.
NZB-indexeraren utreder fortfarande hackningen och bortsett från API:et är alla system fortfarande offline. Om mer information blir tillgänglig kommer den att delas med gemenskapen.
Nödvändigt att säga att intrånget har orsakat en hel del oro bland användarna. Vissa fruktar att deras nedladdningshistorik kommer att avslöjas, vilket skulle vara ett bekymmer, särskilt eftersom deras IP-adresser och annan information också komprometterades.
”Jag är orolig eftersom jag inte vet om andra data, som nedladdningshistorik, har kommit åt”, informerade en NZBGeek-användare oss, och tillade att det är oklart varför sajten ändå skulle behöva lagra IP-adresser.
Nästa steg
Och även om det är förståeligt att användarna vill ha mer information, verkar det som om NZBGeek fortfarande håller på att ta reda på omfattningen av intrånget själva.
Ett hack som detta är ett stort bakslag, men det är bra att se att operatörerna är transparenta och öppna. Andra webbplatser kan helt enkelt ha försökt dölja saker och ting och lämnat användarna ännu mer utsatta.
NZBGeek funderar fortfarande på vilka åtgärder som ska vidtas härnäst, men de berättar att mer information om detta kommer att offentliggöras i framtiden.
”Vi tar massiva steg, med hjälp av många communitymedlemmar runt om i världen som är experter på olika former av cybersäkerhet. Jag är glad att kunna ge dessa detaljer när de är granskade och färdigställda”, meddelar NZBgeek.