Форум uTorrent: последняя жертва в Hacking Gone Wild

Когда вы открываете официальный веб-форум uTorrent прямо сейчас совет по безопасности уведомляет вас о том, что данные форума были скомпрометированы и что злоумышленники смогли загрузить список пользователей форума.

Пользователи форума должны рассматривать пароли, используемые на форуме, как скомпрометированные, даже если они были доступны не в виде открытого текста, а как хешированные пароли.

Компания предлагает обновить все сторонние учетные записи, в которых использовался один и тот же пароль, особенно если использовалось то же имя пользователя или адрес электронной почты.

uTorrent Форум

utorrent форум взломан

Полное объявление гласит:

6 июня 2016 года BitTorrent узнал о проблеме безопасности, связанной с поставщиком, который поддерживает наши форумы.

Похоже, что уязвимость возникла через одного из других клиентов поставщика, однако она позволила злоумышленникам получить доступ к некоторой информации о других учетных записях.

В результате злоумышленники смогли загрузить список пользователей нашего форума. Мы продолжаем расследование, чтобы узнать, был ли доступ к какой-либо другой информации. Наш поставщик внес изменения в бэкэнд, чтобы хэши в файле не использовались в качестве вектора атаки.

В качестве меры предосторожности мы советуем нашим пользователям изменить свои пароли. Хотя пароли нельзя использовать в качестве вектора на форумах, эти хешированные пароли следует считать взломанными. Всем, кто использует один и тот же пароль для форумов и других мест, настоятельно рекомендуется обновить свои пароли и / или практиковать хорошие методы личной безопасности.

В объявлении подчеркивается, что злоумышленникам удалось использовать уязвимость на другом клиенте поставщика форума, чтобы косвенно атаковать форум uTorrent и захватить список пользователей с сайта.

Форум работает на Invision Power, компания, которая предлагает корпоративные услуги, такие как управляемые планы и корпоративную платформу, на которой размещаются форумы.

Кроме того, в настоящее время неясно, были ли сброшены и другие данные.

Форум uTorrent насчитывает более 380000 участников, по данным TorrentFreak, и ежедневно его посещают десятки тысяч пользователей.

Помимо прямого ущерба, нанесенного взломом, существует также вероятность того, что данные могут быть использованы для идентификации пользователей и связывания их с сообщениями, которые они размещали на форуме.

Одним из возможных результатов взлома может быть серия электронных писем с программами-вымогателями / фишингом / социальной инженерией, например, письма, утверждающие, что они были отправлены правоохранительными органами.

Взлом uTorrent Forum — лишь один из серии взломов, возникших в 2016 году или обнаружившихся, когда хакеры предлагали огромные базы данных паролей в даркнете.

Был ли один из ваших адресов электронной почты или учетных записей указан в одном из взломов? Что вы сделали для решения проблемы?

Сейчас читать : 4 простых правила создания пароля и 6 здравых советов