Сразу две компании, предоставляющие услуги Usenet, UseNeXT и Usenet.nl, сообщили о компрометации и обвинили в случившемся неназванного «партнера» (1, 2).
Отмечу, что UseNeXT и Usenet.nl предоставляют платный сервис для доступа к Usenet на высоких скоростях, поскольку нынешний бесплатный доступ к Usenet является весьма медленным, небезопасным и встречается редко. И хотя сегодня большинство пользователей ищут фильмы, сериалы, музыку и другой контент на торрент-трекерах или стриминговых сервисах, возможно, для кого-то будет новостью, что огромное количество людей по-прежнему использует для этих целей Usenet и новостные группы.
Обе компании отказались раскрывать название проштрафившегося поставщика ПО, и пока неясно, с чем именно была связана проблема: с дескотопным Usenet-клиентом или с серверной службой. Как бы то ни было, в настоящее время оба провайдера Usenet закрыли свои сайты, чтобы провести расследование случившегося и уже уведомили об инциденте правоохранительные органы.
«Посторонние лица получили доступ к нашей инфраструктуре через брешь в безопасности, допущенную компанией-партнером. В настоящее время мы анализируем возможный ущерб. Сейчас все системы отключены в целях безопасности», — гласят сообщения пострадавших компаний.
Также обе компании пишут, что в результате случившегося неизвестный злоумышленник получил доступ к такой информации, как имена, биллинговые адреса, платежные реквизиты (IBAN и номер счета), а также другим данным, которые пользователи предоставляли в ходе создания учетной записи на обоих сайтах.
Чуть больше подробностей случившегося раскрывают журналисты издания Torrent Freak. Они нашли на немецком форуме Obload интересное сообщение: администратор предупреждал пользователей о серьезной проблеме, возникшей у клиента Momentum Usenet.
Так, согласно исследованию, проведенному пользователем Reddit Tensai, клиент Momentum (относительный новичок на сцене Usenet) не только облегчает доступ к Usenet, но также собирает учетные данные пользователей Usenet и данные NZB, а затем загружает их на сайт Newzbee (newzbee[.]org).
Журналисты приводят пример и объясняют, что это то же самое, что использовать стороннее приложение для доступа к Netflix, а затем обнаружить, что оно ворует имя пользователя и пароль от стримингового сервиса.
Из-за подозрительного поведения в Momentum людям советовали срочно прекратить использование этого клиента и немедленно поменять пароли у своего провайдера Usenet.
Представители TorrentFreak попытались связаться с Momentum и Newzbee еще в начале текущей недели, однако на их запросы никто не ответил, а вскоре было опубликовано сообщение о странных проблемах, возникших у провайдеров UseNeXT и Usenet.nl.
По данным сайта Usenet1, похожие проблемы также возникли у Gigaflat, HolmeZ.com и Momentum Plus, причем последние два сайта напрямую связаны с клиентом Momentum.
На данный момент нет убедительных доказательств, подтверждающих связь между подозрительным поведением Momentum и взломом крупных провайдеров Usenet. Однако TorrentFreak отмечает, что два эти события произошли практически одновременно, а UseNext упоминала Momentum в качестве рекомендованного Usenet-клиента на своем сайте (до того, как тот был отключен).
В настоящее время UseNeXT и Usenet.nl уведомляют своих клиентов о необходимости срочного сброса паролей от учетных записей. Также сообщается, что как только сайты вернутся в строй, пользователям нужно проверить все настройки учетных записей Usenet на предмет несанкционированных изменений, в том числе новых правил автоматической пересылки сообщений.
Так как платежные данные людей тоже попали в руки третьих лиц, в будущем рекомендуется следить за подозрительными расходами и состоянием банковских счетов.
Напомню, что Usenet представляет собой популярную до сих пор компьютерную сеть, пользователи которой могут общаться друг с другом и публиковать файлы. Система Usenet была разработана специалистами Университета Дьюка (штат Северная Каролина, США) и появилась еще в 1980 году.
Сообщения, которые пользователи публикуют в Usenet, организуются в тематические категории, называемые новостными группами. В свою очередь сами группы формируют иерархию, аналогичную структуре доменных имен. Наибольший объем трафика приходится на категорию «бинарных» групп (alt.binaries.*), в которой присутствуют разделы, посвященные кинофильмам и сериалам, музыке, книгам, компьютерным играм и так далее. По сути, это один из старейших способов обмена файлами в крупных масштабах.
Usenet является частью интернета, а не отдельной от него сетью. Доступ к Usenet осуществляется по протоколу NNTP, через специальные приложения и узлы входа (провайдеры, такие как пострадавшие UseNeXT и Usenet.nl).