Wenn Sie öffnen Sie die offizielle uTorrent web-forum im Moment, ein security advisory, das Sie benachrichtigt, dass die forum-Daten kompromittiert wurde und dass die Angreifer waren in der Lage, zum download der forum-user Liste.
Benutzer des Forums berücksichtigen sollten Passwörter verwendet werden auf dem forum als gefährdet, auch wenn Sie nicht in Klartext, sondern als Hash-Passwörter.
Das Unternehmen schlägt vor, aktualisieren Sie alle Drittanbieter-Konten, wo das gleiche Passwort verwendet wurde, vor allem, wenn Sie den gleichen Benutzernamen oder E-Mail-Adresse verwendet wurde, als gut.
uTorrent-Forum
Die vollständige Ankündigung liest:
Am 6. Juni 2016, BitTorrent aufmerksam gemacht wurde ein Sicherheits-Problem mit dem Verkäufer, welche Kräfte in unseren Foren.
Die Sicherheitslücke scheint durch einen der Verkäufer anderen Kunden, aber es erlaubt Angreifern um Zugang zu einigen Informationen, die auf anderen Konten.
Als ein Ergebnis, können die Angreifer waren in der Lage, laden Sie eine Liste von unserem forum-Nutzer. Wir untersuchen weiter, um zu erfahren, ob andere Informationen zugegriffen wurde.Unser Verkäufer gemacht hat-backend-änderungen, so dass die hashes in der Datei nicht angezeigt, um eine brauchbare Angriffs-Vektor.
Vorsorglich beraten wir unsere Benutzer, Ihre Kennwörter zu ändern. Während die Passwörter dürfen nicht verwendet werden als ein Vektor auf den Foren, in denen Hash-Passwörter sollte als kompromittiert betrachtet werden. Jemand mit dem gleichen Passwort für Foren sowie an anderen Orten wird dringend empfohlen, Ihre Passwörter aktualisieren und/oder Praxis gute persönliche Sicherheit Praktiken.
Die Ankündigung unterstreicht, dass die Angreifer es geschafft zu nutzen eine Sicherheitslücke auf einem anderen client von der forum Anbieter zum Angriff auf die uTorrent-forum indirekt und ergreifen Sie die Liste der Benutzer von der Website.
Das forum ist powered by Invision Power, ein Unternehmen, das bietet enterprise-services wie managed Pläne und eine enterprise-Plattform hostet Foren.
Darüber hinaus ist es derzeit unklar, ob andere Daten, die gestürzt als gut.
Die uTorrent-forum ist mit über 380.000 Mitgliedern nach TorrentFreak, und wird besucht von zig tausend Nutzer täglich.
Abgesehen von den unmittelbaren Schäden durch den hack, es gibt auch eine chance, die Daten können verwendet werden, um Benutzer zu identifizieren und verknüpfen Sie Sie auf Beiträge auf dem forum.
Ein mögliches Ergebnis der hack könnte eine Reihe von ransomware – / phishing / social engineering E-Mails, zum Beispiel E-Mails, die behaupten, die gesendet wurden von den Strafverfolgungsbehörden.
Die uTorrent-Forum hack ist nur eines in einer Reihe von hacks, die Ihren Ursprung im Jahr 2016 oder kam ans Licht, wenn Hacker bietet unzählige Passwort-Datenbanken, auf das darknet.
War eine Ihrer E-Mail-Adressen oder Konten aufgeführt, die in einer der hacks? Was hast du gemacht um das Problem zu beheben?
Jetzt Lesen: 4 Einfache Passwort-Erstellung von Regeln und 6 gesunden Menschenverstand Tipps