黑客安装了键盘记录器并复制了NZBGeek数据库，暴露了所有用户的个人信息。

NZBGeek是什么?

NZBGeek是一个提供索引服务和文件共享的私人社区，用户可以免费注册并搜索内容。捐款的用户会得到额外的功能。该网站提供超过50万新西兰元的索引。

黑客

在正常运行的情况下，该站点突然变得不可访问。随后，网站运营商发布消息称，他们正在经历与主机托管相关的问题。第二天，他们宣布网站被黑，并发布了一份官方声明:

“我们必须怀着沉重的心情承认我们有了裂痕。如果您最近使用过您的信用卡或在我们这里付款，我们建议尽快更改您的证件和信用卡信息。”

私人数据泄露

网站运营商表示，黑客复制了该网站的数据库。因此，所有用户的个人信息都被曝光。攻击者还安装了键盘记录程序，以便将来可以滥用该网站。

该公司透露，黑客访问了网站数据库的副本，其中存储了用户名、加密密码、电子邮件地址和最后连接的IP地址。根据运营商的说法，当攻击发生时，他们的索引器和API服务器上的硬盘驱动器出现故障。

 NZBGeek管理员Jeeves确认该网站从未存储信用卡数据。由于黑客使用了sql漏洞并安装了基于javascript的键盘记录程序，用户数据被公开。

下一个什么?

索引服务目前正在调查攻击。除了API之外，所有系统仍处于离线状态。该公司要求其用户立即更改密码，以确保其所有在线账户和信用卡的安全，以便最近访问该网站并使用其服务。

可以理解，NZBGeek用户关心他们的数据。他们担心自己的下载历史记录、ip和其他私人信息可能处于危险之中。

NZBGeek发布了一个更新来解决这些问题，根据下载记录被存储在一个单独的服务器，目前还不清楚这个服务器是否也被入侵了。此外，网站只保留其用户最后使用的IP地址。该公司声称，一旦他们获得新的见解，就会分享更多信息。

“在世界各地许多社区成员的帮助下，我们正在采取大规模措施，他们是各种形式的网络安全专家。NZBGeek告诉TorrentFreak:“我很高兴提供这些细节，因为这些是经过审查和最终确定的。”

（来源：HackRead）