NZBgeek Siber Saldırıya Uğradı, Kullanıcı Verileri Çalındı!

1980’li yıllarda kurulan ilk dosya paylaşım/warez plaformu olan NZBgeek’in internet sitesi bilgisayar korsanlarının saldırına maruz kaldı. NZB olarak nitelendirilen ve dosya paylaşım/indeksletme gibi işlemlerin yer aldığı platformda 500.000’den fazla NZB verisi yer almakta. Bilgisayar korsanlarının düzenlemiş olduğu saldırı da NZBgeek veritabanı kopyalandı ve siteye bilgisayar korsanlarınca keylogger enjekte edildi. Korsan yayın sitelerinin ve hizmetlerinin artan popülaritesine rağmen, klasik dosya paylaşım araçları daha küçük ama adanmış bir kitleye sahip olmaya devam ediyor. NZBGeek, kullanıcıların herhangi bir ücret ödemeden kaydolabilecekleri özel bir topluluktur. Bununla birlikte, bağışta bulunanlar, site tarafından endekslenen 500.000’den fazla NZB’yi gözden geçirmeye yardımcı olacak bazı ekstra özelliklere sahip olurlar.

Site genellikle sorunsuz çalışıyor ancak geçen hafta bir şeyler değişti. Başlangıçta ulaşılamaz hale geldikten sonra, sorun başlangıçta açıktı, ancak bir süre sonra operatörler, barındırma ile ilgili sorunlar olduğunu belirten bir mesaj koydu. Ancak dün işler daha da kötüye gitti. NZBgeek yönetimi bu saldırıyı fark etmelerinin ardından kullanıcılarını uyarmak amacıyla “Bir ihlal yaşadığımızı kabul etmeliyiz,” dedi. “Son zamanlarda kartınızı veya ödemenizi bizimle kullandıysanız, kimlik bilgilerinizi ve kart bilgilerinizi mümkün olan en kısa sürede değiştirmenizi öneririz.” açıklamasını yayınladı.

Sitenin yöneticilerine göre, bilgisayar korsanları siteye bir keylogger yerleştirdilerve ayrıca veritabanının bir kopyasını almayı başardılar. Güvenliği ihlal edilen veriler arasında kullanıcı e-postalarını ve şifrelenmiş parolaların yer aldığı belirtildi. TorrentFreak, NZBgeek’in kredi kartı bilgilerini saklamadığını açıklayan NZBgeek yöneticisi Jeeves ile konuştu. Bununla birlikte, bilgisayar korsanları, kullanıcıları verilerini açığa çıkaran Javascript tabanlı bir keylogger yüklemek için bir SQL açığı kullandıkları belirlendi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*