Quando si apre l’ufficiale di uTorrent web forum in questo momento, un avviso di sicurezza avvisa che i dati del forum è stato compromesso e che gli aggressori erano in grado di scaricare il forum lista utenti.
Gli utenti del forum dovrebbero prendere in considerazione le password del forum come compromesso, anche se essi non sono stati disponibili in chiaro, ma come hash della password.
L’azienda suggerisce di aggiornare tutte account di terze parti in cui la stessa password è stata utilizzata, soprattutto se il nome utente o l’indirizzo email è stato utilizzato come bene.
uTorrent Forum
L’annuncio completo recita:
Il 6 giugno, 2016, BitTorrent è stato fatto a conoscenza di un problema di protezione che interessano il venditore che alimenta il nostro forum.
La vulnerabilità sembra essere stato attraverso uno dei vendor di altri clienti, tuttavia, è permesso agli aggressori di accedere ad alcune informazioni su altri conti.
Come risultato, gli aggressori erano in grado di scaricare una lista dei nostri utenti del forum. Si sta indagando per scoprire se eventuali altre informazioni di accesso.Il nostro fornitore ha fatto backend modifiche in modo che l’hash del file non sembrano essere utilizzabile vettore di attacco.
Come precauzione, vi stiamo consigliando ai nostri utenti di cambiare le loro password. Mentre la password non può essere utilizzato come vettore sul forum, quelli hash della password deve essere considerata compromessa. Chiunque di usare la stessa password per il forum così come in altri luoghi, è fortemente consigliato di aggiornare la propria password e/o di buone prassi personali pratiche di sicurezza.
L’annuncio mette in evidenza che gli aggressori sono riusciti a fare una vulnerabilità di un altro client del forum venditore per attaccare il uTorrent forum indirettamente e afferrare l’elenco degli utenti del sito.
Il forum powered by Invision Power, una società che offre servizi per l’impresa, come gestito piani e una piattaforma di classe enterprise che ospita il forum.
Inoltre, non è chiaro attualmente se altri dati sono stati oggetto di dumping.
Il uTorrent forum ha più di 380.000 soci, secondo TorrentFreak, ed è visitato da decine di migliaia di utenti al giorno.
A parte i danni diretti causati dalla hack, c’è anche la possibilità che i dati potrebbero essere utilizzati per identificare gli utenti e li collega al post che hai fatto sul forum.
Un possibile risultato del trucco potrebbe essere una serie di ransomware / phishing / ingegneria sociale, e-mail, per esempio, e-mail, sostenendo di essere stato inviato da agenzie di applicazione di legge.
Il uTorrent Forum di hack è solo una di una serie di hack che ha avuto origine nel 2016 o è venuto alla luce quando gli hacker offerti enorme password di database su darknet.
Era uno dei tuoi indirizzi e-mail o account elencati in una delle hack? Che cosa avete fatto per risolvere il problema?
Ora di Lettura: 4 Password Semplici regole di Creazione e 6 consigli di buon senso