Lorsque vous ouvrez l’officiel uTorrent forum sur le web en ce moment, un avis de sécurité vous avertit que les données de forum a été compromise et que les pirates ont pu télécharger le forum de la liste des utilisateurs.
Les utilisateurs du forum devraient envisager de mots de passe utilisés sur le forum que compromise, même si elles n’ont pas été disponibles en texte clair, mais comme des mots de passe hachés.
La société propose de mettre à jour tous les comptes de tiers où le même mot de passe a été utilisé, surtout si le même nom d’utilisateur ou adresse de courriel a été utilisé ainsi.
uTorrent Forum
L’annonce complète se lit comme suit:
Le 6 juin, 2016, BitTorrent a été mis au courant d’un problème de sécurité impliquant le fournisseur qui alimente nos forums.
La vulnérabilité semble avoir été par le biais de l’un des fournisseurs d’autres clients, cependant il a permis à des attaquants d’accéder à des informations sur d’autres comptes.
En conséquence, les attaquants ont été en mesure de télécharger une liste de nos utilisateurs du forum. Nous étudions plus loin pour savoir si aucune autre information n’a été consulté.Notre fournisseur a fait backend de change, de sorte que les valeurs de hachage dans le fichier ne semble pas être utilisable vecteur d’attaque.
Par précaution, nous conseillons à nos utilisateurs de changer leurs mots de passe. Tandis que les mots de passe ne peuvent pas être utilisés comme un vecteur sur les forums, ceux des mots de passe hachés doit être considéré comme compromis. Toute personne utilisant le même mot de passe pour le forum ainsi que d’autres endroits est fortement conseillé de mettre à jour leur mot de passe et/ou de la pratique de bonnes pratiques en matière de sécurité.
L’annonce met en évidence que les attaquants ont réussi à exploiter une vulnérabilité sur un autre client de le forum fournisseur d’attaquer le uTorrent forum indirectement et de saisir la liste des utilisateurs du site.
Le forum est propulsé par Invision Power, une société qui offre des services de l’entreprise comme la gestion de plans et d’une plate-forme d’entreprise qui héberge des forums.
En outre, il est difficile de savoir actuellement si d’autres données ont été sous-évaluées.
Le uTorrent forum a plus de 380 000 membres selon TorrentFreak, et est visité par des dizaines de milliers d’utilisateurs quotidiens.
Outre les dommages directs causés par le hack, il ya aussi une chance que les données peuvent être utilisées pour identifier les utilisateurs et de les relier à des postes qu’ils ont faites sur le forum.
Un résultat possible de le hack pourrait être une série de ransomware / phishing / ingénierie sociale e-mails, par exemple les courriels prétendant avoir été envoyés par les agences d’application de loi.
Le uTorrent Forum hack est qu’une série de hacks qui proviennent en 2016 ou en est venu à la lumière lorsque les pirates offert d’énormes mot de passe des bases de données sur le darknet.
A été l’un de vos adresses de courriel ou les comptes énumérés dans l’un des hacks? Qu’avez-vous fait pour résoudre le problème?
Maintenant, Lisez: 4 Mot de passe Simple de Création de règles et les 6 conseils de bon sens