NZBGeek gehackt, gebruikersgegevens gecompromitteerd
Laatst Bijgewerkt: apr. 01, 2021
Afgelopen december 2020 werd gemeld dat de populaire Usenet indexer, NZBGeek, werd gehackt. In een verklaring uitgebracht door NZbGeek, ze vermeldden dat de hackers erin geslaagd zijn om een keylogger te plaatsen om toegang te krijgen tot vermeende beveiligde informatie van hun systeem. Deze hackers waren in staat om een kopie van hun database te verkrijgen met gebruikersnamen, versleutelde wachtwoorden, e-mailadressen en laatst verbonden IP-adressen. Volgens hun verklaring is de harde schijf op hun indexer ook mislukt samen met een API-server.
Geadviseerde actie
Na het publiek te informeren over deze situatie, adviseerde NZBGeek haar gebruikers om passende maatregelen te nemen als ze hun kaart met de website sinds 20 november 2020 hebben gebruikt. Dit omvat het melden van wat er met de kaartuitgever is gebeurd om gebruikers te beschermen tegen onrechtmatige kosten.
NZBGeek suggereert ook dat gebruikers hun inloggegevens en kaartgegevens zo snel mogelijk wijzigen. Als u dezelfde gebruikersnaam/wachtwoord combinatie op een andere website gebruikt, stelt NZBGeek u voor deze te wijzigen. U moet ook twee factor-authenticaties gebruiken met al uw online accounts”. Volgens hun vrijgegeven verklaring, „PayPal-gegevens lopen geen risico, mits u niet dezelfde gebruikersnaam/wachtwoord gebruikt voor NZBGeek”.
NZBGeek verduidelijkt dat zij geen creditcardgegevens opslaan op hun website. Echter, met de hackers die een SQL-Exploit gebruiken om een JavaScript-gebaseerde keylogger te installeren, dit liet gebruikers bloot.
Zorgen voor gebruikers
Het is begrijpelijk dat het hacken van NZbGeek nogal wat zorgen veroorzaakte bij zijn gebruikers. Volgens sommige forums, sommige gebruikers hadden een aantal onwettige kosten op hun creditcard. Gelukkig werden deze betwist toen NZBGeek de aankondiging deed. Veel van de zorgen van gebruikers is echter of hun downloadgeschiedenis al dan niet is geopend, vooral omdat IP-adressen en andere informatie in gevaar zijn gebracht.
NZBGeek eerste stappen
Na het ontdekken van de inbreuk, NZBGeek zet alles offline, behalve voor hun API, terwijl ze externe hulp om uit te vinden. In een verklaring uitgebracht op een tech website, NZBGeek zegt: „We nemen enorme stappen, met de hulp van veel leden van de gemeenschap over de hele wereld die experts zijn in verschillende vormen van cybersecurity. Ik ben blij om deze details te verstrekken, aangezien deze worden doorgelicht en afgerond”.
Huidige status
Vanaf januari 2021 is de API en Indexer van NZBGeek volledig functioneel. De sitebeheerders zeggen ook dat downloadgeschiedenissen zijn opgeslagen op een aparte server. Het was echter onduidelijk of dit in het gedrang kwam.
NZbGeek’s front end, aan de andere kant, is heroriënteerd en is momenteel op minimale en gerichte service. Volgens hun aankondiging over Discord: „Deze nieuwe architectuur heeft als doel om de beste ervaring te bieden voor de primaire use case van NZBGeek: het vinden en grijpen van gewenste NZB’s snel. De enige gegevens binnen de nieuwe webstructuur zijn uw gebruikersnaam en een gehashte sleutel die nodig is voor toegang (Uw API-sleutel is de sleutel die wordt verstrekt, om bekend te worden als uw Geek Key). Aangezien er geen migratie plaatsvindt van wachtwoordgegevens van de oude site, zal uw account veilig zijn en zal de nieuwe API-sleutel (Geek-sleutel), die op site go-live wordt uitgegeven, zelf uw wachtwoord zijn.”
Op dit moment, NZbGeek is niet open voor registratie, maar heeft plannen in het opnieuw instellen van NZbGeek terug naar hoe het was het best bekend voor. De website zal de gevraagde functies implementeren en zal een aantal vroege bugs opruimen. Volgens NZBGeek „De rest van haar functies vereisen werk aan de API-kant van de dingen in tegenstelling tot de site front-end. Begrijpelijk, dit vereist een delicate jongleren van momenteel actieve leden van de oorspronkelijke site en een herstructurering voor nieuwe API-servers en -code.”
Dat gezegd hebbende, NZBGeek beheerders verwachten de registratie te openen tegen 26 februari 2021. Deze datum is ook het begin van de uitrol voor e-mailmeldingen met een waarschuwing van 2 weken voor verlopen accounts die moeten worden verlengd. Leden worden ook ter plaatse geadviseerd als ze een verlenging nodig hebben.
bijwerken
NZBGeek opende hun registratie om 14.00 uur op 26 februari 2021 met betalingsopties die momenteel beperkt zijn tot cryptocurrency. Volgens NZBGeek, zullen andere betalingsopties worden uitgerold in de komende weken, inclusief credit card opties.
NZBGeek kondigde ook aan dat op de nieuwe site „helemaal geen betalingsgegevens worden ingevoerd in de NZbGeek site en dat u in plaats daarvan wordt doorgestuurd naar een beveiligde betaalsite „geekhub” die volledig is vergrendeld en gescheiden van de website zelf. U wordt gevraagd om uw gebruikersnaam en wachtwoord om toegang te krijgen tot deze pagina en betaling in te dienen, en zal onmiddellijk activering mogelijk maken zodra de betaling is voltooid.”
Helaas zijn levenslange abonnementen niet meer beschikbaar en zijn ze niet meer beschikbaar.