Следующая новость
Предыдущая новость

Два Usenet-провайдера взломаны из-за бага у неназванной «компании-партнера»

29.04.2020 21:12
Два Usenet-провайдера взломаны из-за бага у неназванной «компании-партнера»

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»-30%

Сразу две компании, предоставляющие услуги Usenet, UseNeXT и Usenet.nl, сообщили о компрометации и обвинили в случившемся неназванного «партнера» (1, 2). ­

Отмечу, что UseNeXT и Usenet.nl предоставляют платный сервис для доступа к Usenet на высоких скоростях, поскольку нынешний бесплатный доступ к Usenet является весьма медленным, небезопасным и встречается редко. И хотя сегодня большинство пользователей ищут фильмы, сериалы, музыку и другой контент на торрент-трекерах или стриминговых сервисах, возможно, для кого-то будет новостью, что огромное количество людей по-прежнему использует для этих целей Usenet и новостные группы.

Обе компании отказались раскрывать название проштрафившегося поставщика ПО, и пока неясно, с чем именно была связана проблема: с дескотопным Usenet-клиентом или к серверной службой. Как бы то ни было, в настоящее время оба провайдера Usenet закрыли свои сайты, чтобы провести расследование случившегося и уже уведомили об инциденте правоохранительные органы.

«Посторонние лица получили доступ к нашей инфраструктуре через брешь в безопасности, допущенную компанией-партнером. В настоящее время мы анализируем возможный ущерб. Сейчас все системы отключены в целях безопасности», — гласят сообщения пострадавших компаний.

Также обе компании пишут, что в результате случившегося неизвестный злоумышленник получил доступ к такой информации, как имена, биллинговые адреса, платежные реквизиты (IBAN и номер счета), а также другим данным, которые пользователи предоставляли в ходе создания учетной записи на обоих сайтах.

Чуть больше подробностей случившегося раскрывают журналисты издания Torrent Freak. Они нашли на немецком форуме Obload интересное сообщение: администратор предупреждал пользователей о серьезной проблеме, возникшей у клиента Momentum Usenet.

Так, согласно исследованию, проведенному пользователем Reddit Tensai, клиент Momentum (относительный новичок на сцене Usenet) не только облегчает доступ к Usenet, но также собирает учетные данные пользователей Usenet и данные NZB, а затем загружает их на сайт Newzbee (newzbee[.]org).

Журналисты приводят пример и объясняют, что это то же самое, что использовать стороннее приложение для доступа к Netflix, а затем обнаружить, что оно ворует имя пользователя и пароль от стримингового сервиса.

Из-за подозрительного поведения в Momentum людям советовали срочно прекратить использование этого клиента и немедленно поменять пароли у своего провайдера Usenet.

Представители TorrentFreak попытались связаться с Momentum и Newzbee еще в начале текущей недели, однако на их запросы никто не ответил, а вскоре стало было опубликовано сообщение о странных проблемах, возникших у провайдеров UseNeXT и Usenet.nl.

По данным сайта Usenet1, похожие проблемы также возникли у Gigaflat, HolmeZ.com и Momentum Plus, причем последние два сайта напрямую связаны с клиентом Momentum.

На данный момент нет убедительных доказательств, подтверждающих связь между подозрительным поведением Momentum и взломом крупных провайдеров Usenet. Однако TorrentFreak отмечает, что два этих события произошли практически одновременно, а UseNext упоминала Momentum в качестве рекомендованного Usenet-клиента на своем сайте (до того, как тот был отключен).

В настоящее время UseNeXT и Usenet.nl уведомляют своих клиентов о необходимости срочного сброса паролей от учетных записей. Также сообщается, что как только сайты вернутся в строй, пользователям нужно проверить все настройки учетных записей Usenet на предмет несанкционированных изменений, в том числе новых правил автоматической пересылки сообщений.

Так как­ платежные данные людей тоже попали в руки третьих лиц, в будущем рекомендуется следить за подозрительными расходами и состоянием банковских счетов.

­

Напомню, что­ Usenet представляет собой популярную до сих пор компьютерную сеть, пользователи которой могут общаться друг с другом и публиковать файлы. Система Usenet была разработана специалистами Университета Дьюка (штат Северная Каролина, США) и появилась еще в 1980 году.

Сообщения, которые пользователи публикуют в Usenet, организуются в тематические категории, называемые новостными группами. В свою очередь сами группы формируют иерархию, аналогичную структуре доменных имен. Наибольший объем трафика приходится на категорию «бинарных» групп (alt.binaries.*), в которой присутствуют разделы, посвященные кинофильмам и сериалам, музыке, книгам, компьютерным играм и так далее. По сути, это один из старейших способов обмена файлами в крупных масштабах.

Usenet является частью интернета, а не отдельной от него сетью. Доступ к Usenet осуществляется по протоколу NNTP, через специальные приложения и узлы входа (провайдеры, такие как пострадавшие UseNeXT и Usenet.nl).

­

Источник

Последние новости