Massive und beispiellose Sicherheitsverletzung macht Usenet-Anbieter offline

Massive und beispiellose Sicherheitsverletzung macht Usenet-Anbieter offline

Während die Mehrheit der Menschen, die Filme, Fernsehsendungen, Musik und andere Inhalte suchen, über BitTorrent oder Streaming-Quellen Zugriff erhält, nutzen immer noch viele die Newsgroups, auch bekannt als Usenet.

Grundsätzlich besteht das Usenet-System aus Tausenden von Servern auf der ganzen Welt, auf denen Benutzer Diskussionen oder Inhalte veröffentlichen können, die auch als Binärdateien bezeichnet werden. Diese Serverbanken teilen diese Informationen mit anderen Banken, sodass sich die Daten weltweit verbreiten können. Mit seinen Wurzeln im Jahr 1979 ist es eine der ältesten Methoden, um Dateien in großem Maßstab gemeinsam zu nutzen.

Während die meisten Usenet-Fliegen heutzutage unter dem Radar fliegen, werden täglich riesige Datenmengen ausgetauscht. Um auf diese Inhalte zuzugreifen, können Benutzer Usenet-Anbieter abonnieren, die gegen eine Gebühr Usenet-Anmeldeinformationen bereitstellen, die einen häufig gemessenen Zugriff auf die "Newsgroups" ermöglichen. An diesem Wochenende zeigten sich jedoch Anzeichen von Problemen.

In einem Beitrag auf Obload, einem webbasierten deutschsprachigen Usenet-Diskussionsforum, warnte ein Administrator Benutzer vor einer ernsten Situation mit dem Momentum Usenet-Client, einem Software-Tool für den Zugriff auf das Usenet. Laut einer Untersuchung eines Benutzers namens "Tensai" erleichtert Momentum – ein relativer Neuling in der Usenet-Szene – nicht nur den Zugriff auf das Usenet, sondern wischt auch die Anmeldeinformationen und NZB-Daten der Usenet-Benutzer und lädt sie auf eine Site namens Newzbee hoch .

Der sofortige Rat war, die Verwendung von Momentum einzustellen. Da Benutzer den Benutzernamen und das Kennwort ihres Usenet-Anbieters in Momentum eingeben müssen, damit dies funktioniert, ändern Sie ihre Kennwörter sofort bei ihrem Usenet-Anbieter. Wenn dies zutrifft und anders ausgedrückt, ähnelt diese Situation Benutzern, die eine Drittanbieteranwendung verwenden, um auf Netflix zuzugreifen. Diese Anwendung muss dann ihren Netflix-Benutzernamen und ihr Kennwort stehlen.

TorrentFreak hat am Montag sowohl Momentum als auch Newzbee kontaktiert, aber keine unserer Anfragen nach Kommentaren beantwortet. Gleichzeitig und ziemlich ungewöhnlich brach jedoch eine weitere wichtige Entwicklung im Usenet-Raum.

Auf Usenet1 , einer Website, die sich mit Usenet-Themen befasst, ergab ein Beitrag, dass mehrere große Usenet-Anbieter und Tool-Betreiber „massive Probleme“ hatten. Dazu gehörten UseNext, Usenet.nl, Gigaflat sowie HolmeZ.com und Momentum Plus, wobei die beiden letztgenannten Sites direkt mit dem Momentum-Client verbunden sind.

Das Überprüfen der Portale von UseNext und Usenet.nl ergab, dass beide vollständig offline sind, was für solch hochkarätige Anbieter von Usenet-Zugriff äußerst selten ist. Da letzterer nichts meldet, hat ersterer nun einen umfassenden Sicherheitshinweis für seinen umfangreichen Kundenstamm herausgegeben.

„Unbefugte haben über eine Sicherheitslücke in einem Partnerunternehmen auf unsere Infrastruktur zugegriffen. Wir analysieren derzeit, welche Schäden aufgetreten sein könnten. Aus Sicherheitsgründen sind derzeit alle Systeme offline “, heißt es in einer Erklärung des Unternehmens.

Zum Zeitpunkt des Schreibens gibt es keine eindeutigen Beweise dafür, dass das mutmaßliche Fehlverhalten des Momentum-Kunden mit den Ausfallzeiten bei großen Usenet-Anbietern zusammenhängt. Da jedoch zwei schwerwiegende Ereignisse fast gleichzeitig aufgetreten sind, läuten Alarmglocken, und für UseNext, das Momentum als bevorzugten Usenet-Client auf seiner Website auflistete (bevor es heruntergefahren wurde), scheinen die Auswirkungen äußerst schwerwiegend zu sein.

„Es besteht das Risiko, dass Angreifer Zugriff auf Ihre Kontoinformationen erhalten. Ihr Name, Ihre Rechnungsadresse, Zahlungsdaten wie IBAN und Kontonummer sowie andere Daten, die wir zur Ausführung Ihres Vertrags verarbeitet haben, sind möglicherweise betroffen. Wenn Sie auf Ihre Bankdaten zugreifen, besteht die Gefahr, dass Sie Opfer von Betrug oder Identitätsdiebstahl werden “, warnt das Unternehmen.

Während UseNext seinen Benutzern empfiehlt, ihre Kennwörter zu ändern, besteht die Möglichkeit, dies auf UseNext.de zu tun, nicht, da die Site nicht verfügbar ist. Es gibt jedoch auch größere Probleme. Wenn Benutzer Kennwörter auf anderen Websites dupliziert haben, können diese ebenfalls gefährdet sein.

„Ändern Sie sofort Ihre Kontokennwörter. Am wichtigsten sind die Konten, die zum Wiederherstellen anderer Konten oder Kennwörter benötigt werden. Wenn Sie diese Kennwörter auch für andere Websites verwenden, sollten Sie sie auch dort ändern “, empfiehlt UseNext.

„Überprüfen Sie die Einstellungen Ihrer Konten (z. B. automatische Weiterleitung von Nachrichten). Alle Änderungen weisen auf einen nicht autorisierten Zugriff hin. Korrigieren Sie gegebenenfalls die Einstellungen. Wenn Sie feststellen, dass jemand Ihre Identität verwendet, benachrichtigen Sie bitte sofort den Anbieter des betroffenen Kontos und lassen Sie das Konto sperren.

„Informieren Sie auch Freunde über möglichen Identitätsdiebstahl. Achten Sie ab sofort auf verdächtige Belastungen Ihrer Konten. Überprüfen Sie Ihren Posteingang auf betrügerische Phishing-E-Mails. Klicken Sie nicht auf Links, die Ihnen verdächtig erscheinen, sondern melden Sie sie “, fügt UseNext hinzu.

UseNext gibt an, die Angelegenheit den Behörden gemeldet zu haben. In der Zwischenzeit wird der Dienst jedoch eingestellt, bis das Unternehmen das Ausmaß des Verstoßes feststellen kann. Benutzer können sich über eine spezielle Hotline an das Unternehmen wenden, um Informationen zu erhalten.

Derzeit und zumindest bis die Hersteller des Momentum-Clients eine Erklärung abgeben, besteht der allgemeine Rat darin, die Verwendung des Clients einzustellen und alle in die Software eingegebenen Usenet-Anmeldeinformationen als gefährdet zu betrachten, einschließlich der zugehörigen Usenet-Anbieterkonten. Und natürlich auch alle anderen Dienste, bei denen Passwörter dupliziert wurden.

via Torrentfreak • CC BY-NC 3.0 license

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.