黑客安装了键盘记录器并复制了NZBGeek数据库,暴露了所有用户的个人信息。
NZBGeek是什么?
NZBGeek是一个提供索引服务和文件共享的私人社区,用户可以免费注册并搜索内容。捐款的用户会得到额外的功能。该网站提供超过50万新西兰元的索引。
黑客
在正常运行的情况下,该站点突然变得不可访问。随后,网站运营商发布消息称,他们正在经历与主机托管相关的问题。第二天,他们宣布网站被黑,并发布了一份官方声明:
“我们必须怀着沉重的心情承认我们有了裂痕。如果您最近使用过您的信用卡或在我们这里付款,我们建议尽快更改您的证件和信用卡信息。”
私人数据泄露
网站运营商表示,黑客复制了该网站的数据库。因此,所有用户的个人信息都被曝光。攻击者还安装了键盘记录程序,以便将来可以滥用该网站。
该公司透露,黑客访问了网站数据库的副本,其中存储了用户名、加密密码、电子邮件地址和最后连接的IP地址。根据运营商的说法,当攻击发生时,他们的索引器和API服务器上的硬盘驱动器出现故障。
NZBGeek管理员Jeeves确认该网站从未存储信用卡数据。由于黑客使用了sql漏洞并安装了基于javascript的键盘记录程序,用户数据被公开。
下一个什么?
索引服务目前正在调查攻击。除了API之外,所有系统仍处于离线状态。该公司要求其用户立即更改密码,以确保其所有在线账户和信用卡的安全,以便最近访问该网站并使用其服务。
可以理解,NZBGeek用户关心他们的数据。他们担心自己的下载历史记录、ip和其他私人信息可能处于危险之中。
NZBGeek发布了一个更新来解决这些问题,根据下载记录被存储在一个单独的服务器,目前还不清楚这个服务器是否也被入侵了。此外,网站只保留其用户最后使用的IP地址。该公司声称,一旦他们获得新的见解,就会分享更多信息。
“在世界各地许多社区成员的帮助下,我们正在采取大规模措施,他们是各种形式的网络安全专家。NZBGeek告诉TorrentFreak:“我很高兴提供这些细节,因为这些是经过审查和最终确定的。”
(来源:HackRead)