NZBGeek hackeado, dados do usuário comprometidos

Ultima Atualização: Apr 01, 2021

Nzbgeek Breached

Em dezembro passado 2020, foi relatado que o popular indexador Usenet, NzbGeek, foi hackeado. Em um comunicado divulgado pela NzbGeek, eles mencionaram que os hackers conseguiram colocar um keylogger para acessar supostas informações seguras de seu sistema. Esses hackers foram capazes de obter uma cópia de seu banco de dados que inclui nomes de usuário, senhas criptografadas, endereços de e-mail e últimos endereços IP conectados. De acordo com sua declaração, o disco rígido em seu indexador também falhou junto com um servidor de API.

Ação Aconselhada

Ao informar o público desta situação, a NzbGeek aconselhou seus usuários a tomar as medidas apropriadas se eles usaram seu cartão com o site desde 20 de novembro de 2020. Isso inclui relatar o que aconteceu com o emissor do cartão para proteger os usuários de cobranças ilegais.

NzbGeek também sugere que os usuários mudem suas credenciais e informações de cartão o mais rápido possível. Se você usar a mesma combinação de nome de usuário/senha em qualquer outro site, a NzbGeek sugere que você alterá-los. Você também deve usar autenticações de dois fatores com todas as suas contas online”. De acordo com a declaração divulgada, “os dados do PayPal não correm risco, desde que você não use o mesmo nome de usuário/senha para NZbGeek”.

NzbGeek esclarece que eles não armazenam detalhes do cartão de crédito em seu site. No entanto, com os hackers usando um SQL Exploit para instalar um keylogger baseado em JavaScript, isso deixou os usuários expostos.

Preocupações do usuário

Compreensivelmente, o hacking de NzbGeek causou um pouco de preocupação entre seus usuários. De acordo com alguns fóruns, alguns usuários tiveram algumas cobranças ilegais em seu cartão de crédito. Felizmente, estes foram disputados quando NzbGeek fez o anúncio. No entanto, muitas das preocupações dos usuários é se seus históricos de download foram acessados ou não, especialmente porque endereços IP e outras informações foram comprometidos.

Etapas iniciais do NZbGeek

Ao descobrir sobre a violação, o NzbGeek colocou tudo offline, exceto pela API, enquanto eles têm ajuda externa para descobrir. Em um comunicado divulgado em um site de tecnologia, NzbGeek diz: “Estamos tomando medidas enormes, com a ajuda de muitos membros da comunidade em todo o mundo que são especialistas em várias formas de segurança cibernética. Estou feliz em fornecer esses detalhes, pois estes são controlados e finalizados”.

Status atual

A partir de janeiro de 2021, a API e o Indexador da NzbGeek são totalmente funcionais. Os administradores do site também dizem que os históricos de download foram armazenados em um servidor separado. No entanto, não estava claro se isso estava comprometido.

O front-end do NzbGeek, por outro lado, foi reorientado e está atualmente em serviço mínimo e direcionado. De acordo com seu anúncio sobre Discord, “Esta nova arquitetura tem, como objetivo, fornecer a melhor experiência para o caso de uso principal do NZbGeek: encontrar e agarrar o rápido desejado da NZB. Os únicos dados mantidos dentro da nova estrutura web são seu nome de usuário e uma chave hash necessária para acesso (Sua chave de API será a chave fornecida, para ser conhecida como sua Chave Geek). Como não há migração sobre os dados de senha do site antigo, sua conta estará segura e a nova chave API (chave Geek), a ser emitida no site go-live, será sua senha.”

Atualmente, NzbGeek não está aberto para registro, mas tem planos para restabelecer o NzbGeek de volta a como era mais conhecido. O site estará implementando recursos solicitados e estará limpando alguns bugs iniciais. Conforme nzbGeek “O restante de seus recursos exigem trabalho no lado da API das coisas em oposição ao front-end do site. Compreensivelmente, isso requer um delicado malabarismo dos membros atualmente ativos do site original e uma reestrutura para novos servidores de API e código.”

Dito isto, os administradores da NZBGeek esperam abrir o registro até 26 de fevereiro de 2021. Esta data também será o início da implantação para notificações por e-mail com um aviso de duas semanas para contas expiradas que exigirão renovação. Os membros também serão avisados no local se precisarem renovar.

Atualização

NzbGeek abriu seu registro às 14:00 em 26 de fevereiro de 2021 com opções de pagamento atualmente limitadas à criptomoeda. De acordo com NzbGeek, outras opções de pagamento serão lançadas nas próximas semanas, incluindo opções de cartão de crédito.

NzbGeek também anunciou que no novo site “nenhum dado de pagamento é inserido no site NzbGeek em tudo e você será redirecionado para um site de pagamento seguro “geekhub” que está completamente bloqueado e separado do próprio site. Você será solicitado para seu nome de usuário e senha para acessar esta página e enviar o pagamento, e permitirá a ativação instantânea assim que o pagamento for concluído.”

Infelizmente, as assinaturas vitalícias não estão e não estarão mais disponíveis.


Melhores Serviços Usenet