Usenet-Indexer NZBgeek gehackt: Nutzerdaten offengelegt

Der Usenet-Indexer NZBGeek wurde aktuell gehackt. Dabei kopierten die Hacker die Datenbank. Persönlichen Daten aller User sind offengelegt.

In Pocket speichern
NZBgeek

Wie die Betreiber der Site NZBgeek informierten, sind sie Opfer eines Hackangriffes geworden. Den unbekannten Angreifern ist es infolge gelungen, die Datenbank zu kopieren. Ferner installierten sie einen Keylogger, um an vertrauliche Daten, wie Kennwörter oder PINs, zu gelangen. Den Usern wird dringend zur Sicherung ihrer Online-Konten sowie Kreditkarten geraten, die sie auf der Website verwendet haben, berichtet TorrentFreak.

Der Usenet Indexer NZBgeek konzentriert sich insbesondere auf englischsprachige Inhalte, die dann mit einer kostenpflichtigen Mitgliedschaft ab 1$ pro Monat heruntergeladen werden können. Eine kostenlose Testphase von drei Tagen kann man allerdings vorher nutzen, um sich dort ausgiebig umzuschauen. Mittels auf der Seite angebotenem Indizierungsdienst, ist es Usern möglich, die von ihnen gesuchte Begriffe auzuffinden und darauf zuzugreifen. Zahlende Kundschaft erhält die Möglichkeit, mehr als 500.000 von der Website indizierten NZBs zu sichten. Derzeit erwartet die Besucher der Website nzbgeek.info jedoch nur die Meldung

Hey Geeks!
Sorry about the site downtime, we’re working on getting it running asap, but it isn’t going to be in the next few days.
Your API calls from Sonarr & Radarr etc. are working as normal.

Usenet-Foren

Lesen Sie auch

NZBgeek-Datenbank kompromittiert

Gemäß den NZBgeek-Betreibern, konnten die Hacker einen Keylogger auf der Site platzieren und es gelang ihnen auch, eine Kopie der Datenbank zu erhalten. Die kompromittierten Daten umfassen sowohl Benutzer-E-Mails, als auch verschlüsselte Passwörter.

„Die Hacker haben eine Kopie unserer Datenbank erhalten, die Ihren Benutzernamen, Ihr verschlüsseltes Passwort, Ihre E-Mail-Adresse und Ihre zuletzt verbundene IP-Adresse enthält. Während dieser Zeit fiel die Festplatte unseres Indexers zusammen mit einem API-Server aus.“

NZBgeek empfiehlt aus diesem Anlass allen Benutzern, ihre Passwörter zu ändern und dies auch für alle anderen Konten zu tun, bei denen sie ein gleiches oder ähnliches Passwort verwendet haben. PayPal-Zahlungsdaten sollten allerdings sicher sein, solange ein starkes Passwort verwendet wird. Man rät insofern Benutzern, die seit dem 20. November auf der Website mit Kreditkarte bezahlt haben, geeignete Maßnahmen zu ergreifen.

NZBgeek-Administrator Jeeves versicherte TorrentFreak, dass man auf der Website keine Kreditkartendaten speichert. Die Hacker verwendeten hingegen einen SQL-Exploit, um einen Javascript-basierten Keylogger zu installieren. Dadurch war die Tür zum Auslesen der Userdaten geöffnet.

Aber auch die User zeigen sich angesichts des Hack-Angriffs besorgt. Sie befürchten, dass ihre Download-Historien dadurch offengelegt werden, „was ein Problem darstellen würde, zumal auch die IP-Adressen und andere Informationen kompromittiert wurden. Ich bin besorgt, da ich nicht weiß, ob auf andere Daten wie den Download-Verlauf zugegriffen wurde“, informierte TorrentFreak ein NZBGeek-Benutzer. Zudem wäre ihm unklar, warum die Site überhaupt IP-Adressen speichern müsste. NZBGeek wies darauf hin, dass sie Download-Historien auf einem separaten Server speicherten, der letzte Woche einen Festplattenfehler aufwies. Fraglich wäre, ob die Daten auch gefährdet waren. Die neuesten IP-Adressen der Benutzer speichere man, um Missbrauch zu verhindern.

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.