NZBgeek wurde gehackt und private Benutzerdaten offengelegt
Trotz der wachsenden Beliebtheit von Piraten-Streaming-Sites und -Diensten haben klassische Filesharing-Tools weiterhin ein kleineres, aber engagiertes Publikum.
Dies gilt sowohl für BitTorrent als auch für das Usenet. In der letzteren Kategorie ist NZBGeek einer der größten Anbieter, da es einen Indizierungsdienst bietet, mit dem Benutzer Inhalte finden können.
NZBGeek ist eine private Community, bei der sich Benutzer kostenlos anmelden können. Diejenigen, die spenden, erhalten jedoch einige zusätzliche Funktionen, die dazu beitragen, die mehr als 500.000 von der Website indizierten NZBs zu sichten.
NZBGeek gehackt
Die Seite funktioniert im Allgemeinen reibungslos, aber letzte Woche hat sich etwas geändert. Nachdem das Problem anfänglich nicht mehr erreichbar war, war es zunächst klar, aber nach einer Weile stellten die Betreiber eine Meldung auf, dass es Probleme mit dem Hosting gab. Gestern wurde es jedoch immer schlimmer.
"Mit schwerem Herzen müssen wir zugeben, dass wir einen Verstoß hatten", informierte die Website ihre Benutzer. "Wenn Sie kürzlich Ihre Karte oder Zahlung bei uns verwendet haben, empfehlen wir Ihnen, Ihre Anmeldeinformationen und Karteninformationen so bald wie möglich zu ändern."
Datenbank kompromittiert
Laut den Betreibern der Site konnten die Hacker einen Keylogger auf der Site platzieren und es gelang ihnen auch, eine Kopie der Datenbank zu erhalten. Die kompromittierten Daten umfassen Benutzer-E-Mails und verschlüsselte Passwörter.
„Die Hacker haben eine Kopie unserer Datenbank erhalten, die Ihren Benutzernamen, Ihr verschlüsseltes Passwort, Ihre E-Mail-Adresse und Ihre zuletzt verbundene IP-Adresse enthält. Während dieser Zeit fiel die Festplatte unseres Indexers zusammen mit einem API-Server aus. “
NZBgeek empfiehlt allen Benutzern, ihre Passwörter zu ändern und dies auch für alle anderen Konten zu tun, bei denen ein ähnliches Passwort verwendet wird. PayPal-Zahlungsdaten sollten sicher sein, solange ein eindeutiges Passwort verwendet wird. Die Website empfiehlt jedoch Benutzern, die seit dem 20. November auf der Website mit Kreditkarte bezahlt haben, geeignete Maßnahmen zu ergreifen.
Javascript Keylogger
TorrentFreak sprach mit dem NZBgeek-Administrator Jeeves, der klarstellt, dass auf der Website keine Kreditkartendaten gespeichert werden. Die Hacker verwendeten jedoch einen SQL-Exploit, um einen Javascript-basierten Keylogger zu installieren, wodurch die Benutzer offen blieben.
Der NZB-Indexer untersucht den Hack noch und abgesehen von der API sind alle Systeme noch offline. Wenn weitere Informationen verfügbar sind, werden diese an die Community weitergegeben.
Unnötig zu erwähnen, dass der Verstoß bei den Benutzern einige Bedenken hervorgerufen hat. Einige befürchten, dass ihre Download-Historien offengelegt werden, was ein Problem darstellen würde, zumal auch ihre IP-Adressen und andere Informationen kompromittiert wurden.
"Ich bin besorgt, da ich nicht weiß, ob auf andere Daten wie den Download-Verlauf zugegriffen wurde", informierte uns ein NZBGeek-Benutzer und fügte hinzu, dass nicht klar sei, warum die Site ohnehin IP-Adressen speichern müsste.
Nächste Schritte
Es ist zwar verständlich, dass Benutzer mehr Informationen wünschen, aber es scheint, dass NZBGeek den Umfang des Verstoßes immer noch selbst herausfindet.
Ein Hack wie dieser ist ein großer Rückschlag, aber es ist gut zu sehen, dass die Operatoren transparent und offen sind. Andere Websites haben möglicherweise einfach versucht, die Dinge zu vertuschen, wodurch die Benutzer noch exponierter wurden.
NZBGeek überlegt noch, welche Schritte als nächstes zu unternehmen sind, teilt uns jedoch mit, dass in Zukunft weitere Informationen dazu veröffentlicht werden.
„Mit Hilfe vieler Community-Mitglieder auf der ganzen Welt, die Experten für verschiedene Formen der Cybersicherheit sind, unternehmen wir massive Schritte. Gerne stelle ich diese Details zur Verfügung, da diese überprüft und finalisiert werden “, informiert uns NZBgeek.
– –
Update: NZBGeek hat uns mitgeteilt, dass Download-Historien auf einem separaten Server gespeichert wurden, auf dem letzte Woche ein Festplattenfehler aufgetreten ist. Es ist jedoch nicht klar, ob dies gefährdet war. Auf der Website werden die neuesten IP-Adressen der Benutzer gespeichert, um Missbrauch zu bekämpfen.
via Torrentfreak • CC BY-NC 3.0 license