Når du åpner den offisielle uTorrent web forum akkurat nå, en sikkerhetsveiledning varsler deg at forumet data har blitt kompromittert og at angriperne var i stand til å laste ned forumet bruker-listen.
Brukere av forumet bør vurdere passord som brukes på forumet som kompromittert selv om de ikke har vært tilgjengelig i klar tekst, men som kryptert passord.
Selskapet foreslår å oppdatere alle tredjeparts-kontoer der samme passord har blitt brukt, spesielt hvis den samme brukernavn eller e-postadresse som ble brukt som godt.
uTorrent Forumet
Den fullstendige kunngjøringen lyder:
Den 6. juni 2016, BitTorrent ble gjort oppmerksom på et sikkerhetsproblem som involverer leverandøren som driver våre fora.
Sårbarheten ser ut til å ha vært gjennom ett av leverandørens andre kunder, men det gjorde det mulig for angripere å få tilgang til noen informasjon på andre kontoer.
Som et resultat, angriperne var i stand til å laste ned en liste over våre forum-brukere. Vi undersøker videre for å lære om noen annen informasjon som var tilgjengelig.Vår leverandør har gjort backend endringer, slik at de numre i filen ikke ser ut til å være et brukbart angrep vektor.
Som en forholdsregel, er vi råder våre brukere å endre passordene sine. Mens passord kan ikke brukes som en vektor på forumet, de som er kryptert passord bør vurderes kompromittert. Alle som bruker det samme passordet for fora så vel som andre steder er sterkt anbefalt å oppdatere sine passord og/eller praktisere god personlig sikkerhet.
Kunngjøringen fremhever at angriperne klarte å bruke en sårbarhet på en annen klient av forumet leverandøren for å angripe uTorrent forum indirekte og ta tak i listen over brukere fra nettstedet.
Forumet er drevet av Invision Power, et selskap som tilbyr enterprise tjenester som klarte planer og en helhetlig plattform som vert fora.
I tillegg er det uklart i dag hvis andre data som har blitt dumpet, så vel.
Den uTorrent forum har over 380,000 medlemmer i henhold til TorrentFreak, og er besøkt av flere titalls tusen brukere hver dag.
Bortsett fra det direkte skade forårsaket av hack, det er også en sjanse for at dataene kan brukes til å identifisere brukere og koble dem til innlegg de har gjort på forumet.
Ett mulig utfall av hack kunne være en serie av ransomware / phishing / social engineering e-post, for eksempel e-post som hevder å ha blitt sendt av politiet.
Den uTorrent Forum hack er bare én i en serie av hacks som oppsto i 2016 eller kom til å lyse når hackere som tilbys stor passord databaser på darknet.
Var en av dine e-postadresser og kontoer som er oppført i en av de hacks? Hva gjorde du for å løse problemet?
Nå Lese: 4 Enkle Passord Etableringen regler og 6 sunn fornuft tips