Δύο εταιρείες που παρέχουν υπηρεσίες Usenet αποκάλυψαν παραβιάσεις ασφαλείας σήμερα. Οι δύο εταιρείες, UseNeXT και Usenet.nl, αναφέρουν ότι οι παραβιάσεις οφείλονται σε “ένα κενό ασφαλείας μιας συνεργαζόμενης εταιρείας.”
Ούτε η UseNeXT ούτε η Usenet.nl ανέφεραν ποια εταιρεία είναι αυτή, της οποίας το λογισμικό επέτρεψε την εισβολή, και έτσι δεν είναι σαφές αν αναφέρονται σε κάποιο client που επιτρέπει συνδεση στο Usenet ή σε κάποιον server.
Και οι δύο πάροχοι υπηρεσιών σύνδεσης στο δίκτυο έχουν κλείσει τους ιστότοπούς τους για να διερευνήσουν την παραβίαση.
Σύμφωνα με ένα σχεδόν πανομοιότυπο μήνυμα που δημοσιεύτηκε και από τις δύο εταιρείες [1, 2], αναφέρουν ότι ο εισβολέας απέκτησε πρόσβαση σε πληροφορίες όπως ονόματα, διευθύνσεις χρέωσης, λεπτομέρειες πληρωμής (IBAN και αριθμούς λογαριασμών) αλλά και άλλες πληροφορίες που παρείχαν οι χρήστες κατά τη διάρκεια του διαδικασία δημιουργίας ενός λογαριασμού στους δύο ιστότοπους.
Οι δύο εταιρείες παρέχουν μια υπηρεσία επί πληρωμή που επιτρέπει στους χρήστες να συνδεθούν στο δίκτυο Usenet.
Το δίκτυο αυτό είναι μια από τις πρώτες μορφές του Διαδικτύου και πρόδρομος του σημερινού παγκόσμιου ιστού. Πιο συγκεκριμένα, είναι ένα δίκτυο κόμβων μέσω του οποίου οι χρήστες μπορούν να μοιράζονται νέα ή αρχεία και να συζητούν, κάτι σαν ένα σύγχρονο σύστημα πινάκων ανακοινώσεων.
Η πρόσβαση στο δίκτυο γίνεται μέσω ειδικών εφαρμογών και κόμβων εισόδου (παροχείς). Οι εταιρείες UseNeXT και το Usenet.nl παρέχουν μια τέτοια υπηρεσία σύνδεσης επί πληρωμή για πρόσβαση στο δίκτυο με πολύ υψηλές ταχύτητες, καθώς η δωρεάν πρόσβαση στο Usenet είναι αργή, σπάνια και δεν είναι ασφαλής.
Μετά τη σημερινή ανακοίνωση παραβίασης, τόσο η UseNeXT όσο και η Usenet.nl ζητούν από τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης των λογαριασμών τους μόλις επανέλθουν οι ιστότοποί τους στο διαδίκτυο και να ελέγξουν όλες τις ρυθμίσεις του λογαριασμού τους στο Usenet για μη εξουσιοδοτημένες αλλαγές.
Δεδομένου ότι οι κάρτες τους έχουν διαρρεύσει και οι δύο εταιρείες συνιστούν στους πελάτες τους να προσέξουν για ύποπτες χρεώσεις ή παράξενες κινήσεις σε τραπεζικούς λογαριασμούς.
Και οι δύο εταιρείες αναφέρουν επίσης ότι οι πελάτες τους διατρέχουν κίνδυνο για απόπειρες ηλεκτρονικού ψαρέματος (phishing).