När du öppnar den officiella uTorrent webb-forum just nu, ett säkerhetsmeddelande meddelar du detta forum data har äventyrats och att angriparna kunde ladda ner forumet i listan över användare.
Användare av forumet bör överväga lösenord som används på forumet som äventyras även om de inte har varit tillgängliga i klartext men som hashed passwords.
Bolaget föreslår att uppdatera alla tredje part-konton där samma lösenord har använts, särskilt om samma användarnamn eller e-post adress.
uTorrent Forum
Hela uttalande lyder:
Den 6 juni 2016, BitTorrent var medvetna om ett säkerhetsproblem där säljaren som driver vårt forum.
Sårbarheten verkar ha gått igenom en av leverantörens övriga kunder, men det tillät angripare att komma åt viss information på andra konton.
Som ett resultat, angripare kunde ladda ner en lista över våra forum användare. Vi undersöker vidare för att lära sig om andra uppgifter var tillgängliga.Vår leverantör har gjort backend förändringar så att hash-värden i filen verkar inte vara en användbar angrepp.
Som en försiktighetsåtgärd, vi råda våra användare att ändra sina lösenord. Medan lösenord får inte användas som en vektor på forum, de som hashas lösenord bör anses vara komprometterade. Vem som helst använda samma lösenord till forum och andra platser är starkt rekommenderat att uppdatera sina lösenord och/eller praxis god personlig säkerhet.
Tillkännagivandet belyser att angriparna lyckades utnyttja en sårbarhet på en annan klient i forumet säljaren att attackera uTorrent forum indirekt och ta tag i listan över användare från webbplatsen.
Forumet drivs av Invision Power, ett företag som erbjuder företag tjänster såsom managed planer och ett företag plattform som är värd för forum.
Dessutom, det är för närvarande oklart om andra uppgifter har blivit dumpad.
Den uTorrent forum har över 380,000 medlemmar enligt TorrentFreak, och besöks av tiotusentals användare dagligen.
Förutom de direkta skador som orsakats av hacka, det är också en chans att uppgifterna kan användas för att identifiera användare och koppla dem till de inlägg de har gjort på forumet.
Ett möjligt resultat av hack kan vara en serie av ransomware / phishing / social ingenjörskonst e-post, till exempel e-postmeddelanden som påstår sig vara sänt av brottsbekämpande myndigheter.
Den uTorrent Forum hack är bara en i en serie av hack som har sitt ursprung i 2016 eller kom till ljus när hackare som erbjuds stora lösenord för databaser på darknet.
Var och en av dina e-postadresser eller konton som listas i en av hacks? Vad gjorde du för att lösa problemet?
Nu Läser: 4 Enkla Lösenord Skapa regler och 6 sunt förnuft tips