NzbGeek gehackt, Benutzerdaten kompromittiert

Letzte Aktualisierung: Apr. 01, 2021

Nzbgeek Breached

Im vergangenen Dezember 2020 wurde berichtet, dass der beliebte Usenet-Indexer, NZBGeek, gehackt wurde. In einer von NZBGEEK veröffentlichten Erklärung erwähnten sie, dass es den Hackern gelungen sei, einen Keylogger für den Zugriff auf vermeintliche sichere Informationen von ihrem System aus zu platzieren. Diese Hacker konnten eine Kopie ihrer Datenbank erhalten, die Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen und zuletzt verbundene IP-Adressen enthält. Gemäß ihrer Aussage ist die Festplatte auf ihrem Indexer auch zusammen mit einem API-Server ausgefallen.

Ratgewird Aktion

Nachdem NZbGeek die Öffentlichkeit über diese missliche Lage informiert wurde, riet es seinen Benutzern, geeignete Maßnahmen zu ergreifen, wenn sie ihre Karte seit dem 20. November 2020 mit der Website verwendet haben. Dazu gehört auch, darüber zu berichten, was mit ihrem Kartenaussteller passiert ist, um Benutzer vor rechtswidrigen Gebühren zu schützen.

NzbGeek schlägt auch vor, dass Benutzer ihre Anmeldeinformationen und Karteninformationen so schnell wie möglich ändern. Wenn Sie auf einer anderen Website dieselbe Kombination aus Benutzername/Passwort verwenden, schlägt NzbGeek vor, diese zu ändern. Sie sollten auch Zwei-Faktor-Authentifizierungen für alle Ihre Online-Konten verwenden“. Laut ihrer veröffentlichten Erklärung sind „PayPal-Daten nicht gefährdet, vorausgesetzt, Sie verwenden nicht denselben Benutzernamen/Passwort für NzbGeek“.

NzbGeek stellt klar, dass sie keine Kreditkartendaten auf ihrer Website speichern. Da die Hacker jedoch einen SQL-Exploit zur Installation eines JavaScript-basierten Keyloggers verwenden, wurden die Benutzer dadurch exponiert.

Bedenken des Benutzers

Verständlicherweise sorgte das Hacken von NzbGeek bei seinen Nutzern für große Besorgnis. Laut einigen Foren hatten einige Benutzer einige rechtswidrige Gebühren auf ihrer Kreditkarte. Glücklicherweise wurden diese bestritten, als NZbGeek die Ankündigung machte. Viele der Bedenken der Benutzer sind jedoch, ob auf ihre Download-Historien zugegriffen wurde oder nicht, insbesondere da IP-Adressen und andere Informationen kompromittiert wurden.

NZBGEEK Erste Schritte

Nachdem Sie von dem Verstoß erfahren haben, hat NZBGeek alles außer ihrer API offline gestellt, während sie externe Hilfe haben, um dies herauszufinden. In einer Erklärung, die auf einer Tech-Website veröffentlicht wurde, sagt NzbGeek: „Wir unternehmen massive Schritte mit Hilfe vieler Community-Mitglieder auf der ganzen Welt, die Experten für verschiedene Formen der Cybersicherheit sind. Ich freue mich, diese Details zur Verfügung zu stellen, da diese überprüft und abgeschlossen werden.“

Aktueller Status

Seit Januar 2021 ist die API und der Indexer von NZbGeek voll funktionsfähig. Die Site-Administratoren sagen auch, dass Download-Historien auf einem separaten Server gespeichert wurden. Es war jedoch unklar, ob dies kompromittiert wurde.

Das Frontend von NZbGeek hingegen wurde neu fokussiert und befindet sich derzeit auf minimalen und zielgerichteten Service. Laut ihrer Ankündigung zu Discord: „Diese neue Architektur hat als Ziel das Ziel, die beste Erfahrung für den primären Anwendungsfall von NZBGeek zu bieten: die gewünschten NZBs schnell zu finden und zu ergreifen. Die einzigen Daten, die in der neuen Webstruktur gespeichert sind, sind Ihr Benutzername und ein gehashter Schlüssel, der für den Zugriff erforderlich ist (Ihr API-Schlüssel ist der bereitgestellte Schlüssel, der als Ihr Geek-Schlüssel bekannt ist). Da es keine Migration der Passwortdaten von der alten Website gibt, ist Ihr Konto sicher und der neue API-Schlüssel (Geek-Schlüssel), der vor Ort ausgegeben wird, ist selbst Ihr Passwort.“

Derzeit ist NZBGeek nicht für die Registrierung offen, hat aber Pläne, NZBGeek wieder so zu etablieren, wie es am besten bekannt war. Die Website wird die angeforderten Funktionen implementieren und einige frühe Fehler beseitigen. Laut NzbGeek „Die restlichen Funktionen erfordern Arbeiten auf der API-Seite der Dinge im Gegensatz zum Site-Front-End. Verständlicherweise erfordert dies ein heikles Jonglieren von derzeit aktiven Mitgliedern von der ursprünglichen Site und eine Umstrukturierung für neue API-Server und Code.“

Davon abgesehen erwarten NzbGeek-Administratoren, die Registrierung bis zum 26. Februar 2021 zu eröffnen. Dieses Datum ist auch der Beginn der Einführung von E-Mail-Benachrichtigungen mit einer zweiwöchigen Warnung für abgelaufene Konten, die erneuert werden müssen. Mitglieder werden vor Ort auch beraten, wenn sie erneuern müssen.

Aktualisieren

NzbGeek eröffnete seine Registrierung am 26. Februar 2021 um 14 Uhr mit Zahlungsmöglichkeiten, die derzeit auf Kryptowährung beschränkt sind. Laut NZBGeek werden in den kommenden Wochen weitere Zahlungsmöglichkeiten eingeführt, einschließlich Kreditkartenoptionen.

NzbGeek gab auch bekannt, dass auf der neuen Website „keine Zahlungsdaten in die NzbGeek-Website eingegeben werden und Sie stattdessen zu einer sicheren Zahlungsseite „geekhub“ weitergeleitet werden, die vollständig gesperrt und von der Website selbst getrennt ist. Sie werden nach Ihrem Benutzernamen und Passwort gefragt, um auf diese Seite zuzugreifen und die Zahlung zu übermitteln, und ermöglichen eine sofortige Aktivierung, sobald die Zahlung abgeschlossen ist.“

Leider sind Lebenszeitabonnements nicht und werden nicht mehr verfügbar sein.

Beste Anbieter
Unsere Lieblings Provider
Newshosting
5 Sterne
Besuch Newshosting
Eweka
4.5 Sterne
Besuch Eweka
TweakNews
3.5 Sterne
Besuch TweakNews

Beste Usenet-Dienste

Newshosting
5 Sterne

Besuch Newshosting Besuch Newshosting
Eweka
4.5 Sterne

Besuch Eweka Besuch Eweka
UsenetServer
4 Sterne

Besuch UsenetServer Besuch UsenetServer
Easynews
3.5 Sterne

Besuch Easynews Besuch Easynews