Accueil > Le piratage >

L’indexeur Usenet populaire NZBGeek a été piraté. La base de données du site a été copiée exposant les détails personnels de tous les utilisateurs. Les pirates ont également réussi à installer un enregistreur de frappe, ouvrant la porte à d’autres abus. Les opérateurs du site recommandent aux utilisateurs de sécuriser leurs comptes en ligne ainsi que les cartes de crédit qui ont été utilisées récemment sur le site.

NzbgeekMalgré la popularité croissante des sites et services de streaming pirates, les outils classiques de partage de fichiers continuent d’avoir un public plus restreint mais dédié.

Publicité

Cela est vrai pour BitTorrent ainsi que pour Usenet. Dans cette dernière catégorie, NZBGeek est l’un des plus grands acteurs car il fournit un service d’indexation qui aide les utilisateurs à trouver du contenu.

NZBGeek est une communauté privée à laquelle les utilisateurs peuvent s’inscrire sans aucun frais. Cependant, ceux qui font un don obtiennent des fonctionnalités supplémentaires qui aideront à passer au crible les plus de 500 000 NZB indexés par le site.

Table des matières hide
1 NZBGeek piraté
2 Base de données compromise
3 Enregistreur de frappe Javascript
4 Prochaines étapes

NZBGeek piraté

Le site fonctionne généralement bien mais la semaine dernière, quelque chose a changé. Après être initialement devenu inaccessible, le problème était initialement clair, mais après un certain temps, les opérateurs ont publié un message indiquant qu’il y avait des problèmes liés à l’hébergement. Hier, cependant, les choses sont allées de mal en pis.

«C’est le cœur lourd qu’il faut admettre que nous avons eu une brèche», a informé le site à ses utilisateurs. « Si vous avez récemment utilisé votre carte ou votre paiement avec nous, nous vous suggérons de modifier vos identifiants et informations de carte dès que possible. »

Base de données compromise

Selon les opérateurs du site, les pirates ont pu mettre un keylogger sur le site et ont également réussi à obtenir une copie de la base de données. Les données compromises comprennent les e-mails des utilisateurs et les mots de passe cryptés.

«Les pirates ont obtenu une copie de notre base de données qui comprend votre nom d’utilisateur, votre mot de passe crypté, votre adresse e-mail et la dernière adresse IP connectée. Pendant ce temps, le disque dur de notre indexeur a échoué avec un serveur API. »

Nzbgeek Piraté

NZBgeek conseille à tous les utilisateurs de changer leurs mots de passe et de faire de même sur tous les autres comptes où un mot de passe similaire est utilisé. Les données de paiement PayPal doivent être sécurisées tant qu’elles utilisent un mot de passe unique. Cependant, le site recommande aux utilisateurs qui ont payé sur le site par carte de crédit depuis le 20 novembre de prendre les mesures appropriées.

Enregistreur de frappe Javascript

TechTribune France a parlé à Jeeves, l’administrateur de NZBgeek, qui précise que le site ne stocke pas les détails de la carte de crédit. Cela dit, les pirates ont utilisé un exploit SQL pour installer un keylogger basé sur Javascript, ce qui a laissé les utilisateurs exposés.

L’indexeur NZB enquête toujours sur le piratage et à part l’API, tous les systèmes sont toujours hors ligne. Si plus d’informations deviennent disponibles, elles seront partagées avec la communauté.

Inutile de dire que la violation a suscité de nombreuses inquiétudes parmi les utilisateurs. Certains craignent que leur historique de téléchargement ne soit exposé, ce qui serait préoccupant, d’autant plus que leurs adresses IP et autres informations ont également été compromises.

«Je suis préoccupé car je ne sais pas si d’autres données telles que l’historique de téléchargement ont été consultées», nous a informés un utilisateur de NZBGeek, ajoutant qu’il n’est pas clair pourquoi le site devrait de toute façon stocker des adresses IP.

Prochaines étapes

Bien qu’il soit compréhensible que les utilisateurs souhaitent avoir plus d’informations, il semble que NZBGeek est toujours en train de déterminer lui-même la portée de la violation.

Un hack comme celui-ci est un revers majeur mais il est bon de voir que les opérateurs sont transparents et ouverts. D’autres sites ont peut-être simplement essayé de dissimuler des choses, laissant les utilisateurs encore plus exposés.

NZBGeek est toujours en train de déterminer les étapes à suivre, mais ils nous disent que plus d’informations à ce sujet seront rendues publiques à l’avenir.

«Nous prenons des mesures massives, avec l’aide de nombreux membres de la communauté du monde entier, experts dans diverses formes de cybersécurité. Je suis heureux de fournir ces détails au fur et à mesure qu’ils sont vérifiés et finalisés », nous informe NZBgeek.

Mettre à jour: NZBGeek nous a informés que les historiques de téléchargement étaient stockés sur un serveur distinct qui avait une panne de disque la semaine dernière, mais il n’est pas clair si cela a été compromis. Le site stocke les adresses IP les plus récentes des utilisateurs afin de lutter contre les abus.

Rate this post
Publicité
Article précédentConseils de football de mardi: obtenez des objectifs triples avec les artilleurs
Article suivantLe nouveau prince du tennis Hyoutei vs Rikkai: première de février
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici