Операторы Usenet ушли в offline из-за беспрецедентной утечки данных
Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и банковских данных пользователей. Характер инцидента не уточняется, однако есть информация, что он может быть связан с Usenet-клиентом, похищавшим учетные данные.
Администратор немецкоязычного Usenet-форума Obload предупредил пользователей об угрозе, которую представляет собой клиент Momentum Usenet – программный инструмент для доступа к Usenet. Согласно исследованию, проведенному пользователем под псевдонимом Tensai, Momentum Usenet похищает пароли, логины и данные NZB и загружает их на сайт Newzbee.
Администратор Obload настоятельно советовал прекратить использование клиента и поменять пароли, поскольку для доступа к Usenet через Momentum Usenet требуется введение названия провайдера и пароля.
Одновременно с этим произошел еще один инцидент. На сайте Usenet1, где обсуждаются связанные с Usenet темы, появилось сообщение о том, что несколько крупных провайдеров и операторов инструментов столкнулись с «большими проблемами». Речь шла о сервисах UseNext, Usenet.nl, Gigaflat, plus HolmeZ.com и Momentum Plus, и последние два из них напрямую связаны с клиентом Momentum Usenet. На момент написания новости сайты UseNext, Usenet.nl и Gigaflat не работали.
«В безопасности компании-партнера Usenet.NL была обнаружена уязвимость. Из-за этой уязвимости посторонние лица получили доступ к нашей IT-системе. Мы прилагаем все усилия, чтобы выяснить размеры возможного ущерба. Все системы были отключены ради вашей безопасности», — гласит сообщение на сайте Usenet.nl.
«Посторонние лица получили доступ к нашей инфраструктуре через уязвимость в безопасности компании-партнера. В настоящее время мы оцениваем нанесенный ущерб. В целях безопасности все системы были отключены. […] Есть риск, что злоумышленники могли получить доступ к информации вашей учетной записи. Это может затрагивать ваше имя, платежный адрес, платежные данные, такие как IBAN и номер счета, а также другие данные, которые мы обработали для выполнения вашего контракта. Доступ к банковским реквизитам ставит вас под угрозу мошенничества или кражи личности», — сообщается на сайте UseNext.
На данный момент неизвестно, связано ли отключение вышеупомянутых сайтов с Momentum Usenet. Тем не менее, такая связь вполне вероятна, поскольку события произошли в одно и то же время.
Usenet — компьютерная сеть, используемая для общения и публикации файлов. Usenet состоит из новостных групп, в которые пользователи могут посылать сообщения. Сообщения хранятся на серверах, которые обмениваются ими друг с другом.