NZBGeek hackeado, datos de usuario comprometidos

Última Actualización: abr. 01, 2021

Nzbgeek Breached

En diciembre de 2020, se informó de que el popular indexador Usenet, NZBGeek, fue hackeado. En un comunicado publicado por NZBGeek, mencionaron que los hackers lograron colocar un keylogger para acceder a la supuesta información segura de su sistema. Estos hackers pudieron obtener una copia de su base de datos que incluye nombres de usuario, contraseñas cifradas, direcciones de correo electrónico y últimas direcciones IP conectadas. Según su declaración, el disco duro de su indexador también falló junto con un servidor API.

Acción recomendada

Al informar al público de esta situación, NZBGeek aconsejó a sus usuarios que tomaran las medidas apropiadas si han utilizado su tarjeta con el sitio web desde el 20 de noviembre de 2020. Esto incluye informar de lo que pasó con su emisor de tarjeta para proteger a los usuarios de cargos ilegales.

NZBGeek también sugiere que los usuarios cambien sus credenciales e información de tarjeta lo antes posible. Si utiliza la misma combinación de nombre de usuario/contraseña en cualquier otro sitio web, NZBGeek sugiere cambiarlos. También debe utilizar autenticaciones de dos factores con todas sus cuentas en línea». De acuerdo con su declaración publicada, «los datos de PayPal no están en riesgo siempre que no utilice el mismo nombre de usuario/contraseña para NZBGeek».

NZBGeek aclara que no almacenan los datos de su tarjeta de crédito en su sitio web. Sin embargo, con los hackers que usan un exploit SQL para instalar un keylogger basado en JavaScript, esto dejó a los usuarios expuestos.

Preocupaciones del usuario

Comprensiblemente, la piratería de NZBGeek causó bastante preocupación entre sus usuarios. Según algunos foros, algunos usuarios tenían algunos cargos ilegales en su tarjeta de crédito. Por suerte, estos fueron disputados cuando NZBGeek hizo el anuncio. Sin embargo, muchas de las preocupaciones de los usuarios son si se ha accedido o no a sus historiales de descargas, especialmente porque las direcciones IP y otra información se vieron comprometidas.

Pasos iniciales de NZBGeek

Al enterarse de la brecha, NZBGeek puso todo fuera de línea excepto su API mientras tienen ayuda externa para averiguarlo. En un comunicado publicado en un sitio web tecnológico, NZBGeek dice: «Estamos dando pasos masivos, con la ayuda de muchos miembros de la comunidad de todo el mundo que son expertos en diversas formas de ciberseguridad. Me complace proporcionar esos detalles, ya que estos son examinados y finalizados».

Estado actual

A partir de enero de 2021, la API y el indexador de NZBGeek son completamente funcionales. Los administradores del sitio también dicen que los historiales de descarga se almacenaron en un servidor separado. Sin embargo, no estaba claro si esto estaba comprometido.

El front-end de NZBGeek, por otro lado, ha sido reenfocado y actualmente está en un servicio mínimo y dirigido. Según su anuncio en Discord, «Esta nueva arquitectura tiene como objetivo proporcionar la mejor experiencia para el caso de uso principal de NZBGeek: encontrar y agarrar el ayuno deseado de NZB. Los únicos datos almacenados dentro de la nueva estructura web son su nombre de usuario y una clave hash requerida para acceder (Su clave API será la clave proporcionada, que se conocerá como su clave Geek). Como no hay migración de datos de contraseña desde el sitio antiguo, su cuenta estará segura y la nueva clave API (clave Geek), que se emitirá en el sitio web, será en sí misma su contraseña.»

Actualmente, NZBGeek no está abierto para el registro, pero tiene planes para restablecer NZBGeek de nuevo a la forma en que era mejor conocido por. El sitio web implementará las funciones solicitadas y limpiará algunos errores tempranos. Según NZBGeek «El resto de sus características requieren trabajo en el lado API de las cosas en lugar del front-end del sitio. Es comprensible que esto requiere un delicado malabares entre los miembros actualmente activos del sitio original y una reestructuración para nuevos servidores API y código».

Dicho esto, los administradores de NZBGeek esperan abrir el registro antes del 26 de febrero de 2021. Esta fecha también será el inicio del despliegue de notificaciones por correo electrónico con una advertencia de 2 semanas para cuentas caducadas que requerirán renovación. Los miembros también serán informados in situ si necesitan renovarse.

Actualización

NZBGeek abrió su registro a las 2 pm del 26 de febrero de 2021 con opciones de pago actualmente limitadas a criptomonedas. Según NZBGeek, otras opciones de pago se implementarán en las próximas semanas, incluyendo opciones de tarjeta de crédito.

NZBGeek también anunció que en el nuevo sitio «no se introducen datos de pago en el sitio NZBGeek en absoluto y en su lugar será redirigido a un sitio de pago seguro «geekhub» que está completamente bloqueado y separado del sitio web en sí. Se le pedirá su nombre de usuario y contraseña para acceder a esta página y enviar el pago, y permitirá la activación instantánea una vez completado el pago.»

Lamentablemente, las suscripciones de por vida no están y ya no estarán disponibles.


Los Mejores Servicios De Usenet