Форум uTorrent: последняя жертва в Hacking Gone Wild
Когда вы открываете официальный веб-форум uTorrent прямо сейчас совет по безопасности уведомляет вас о том, что данные форума были скомпрометированы и что злоумышленники смогли загрузить список пользователей форума.
Пользователи форума должны рассматривать пароли, используемые на форуме, как скомпрометированные, даже если они были доступны не в виде открытого текста, а как хешированные пароли.
Компания предлагает обновить все сторонние учетные записи, в которых использовался один и тот же пароль, особенно если использовалось то же имя пользователя или адрес электронной почты.
uTorrent Форум
Полное объявление гласит:
6 июня 2016 года BitTorrent узнал о проблеме безопасности, связанной с поставщиком, который поддерживает наши форумы.
Похоже, что уязвимость возникла через одного из других клиентов поставщика, однако она позволила злоумышленникам получить доступ к некоторой информации о других учетных записях.
В результате злоумышленники смогли загрузить список пользователей нашего форума. Мы продолжаем расследование, чтобы узнать, был ли доступ к какой-либо другой информации. Наш поставщик внес изменения в бэкэнд, чтобы хэши в файле не использовались в качестве вектора атаки.
В качестве меры предосторожности мы советуем нашим пользователям изменить свои пароли. Хотя пароли нельзя использовать в качестве вектора на форумах, эти хешированные пароли следует считать взломанными. Всем, кто использует один и тот же пароль для форумов и других мест, настоятельно рекомендуется обновить свои пароли и / или практиковать хорошие методы личной безопасности.
В объявлении подчеркивается, что злоумышленникам удалось использовать уязвимость на другом клиенте поставщика форума, чтобы косвенно атаковать форум uTorrent и захватить список пользователей с сайта.
Форум работает на Invision Power, компания, которая предлагает корпоративные услуги, такие как управляемые планы и корпоративную платформу, на которой размещаются форумы.
Кроме того, в настоящее время неясно, были ли сброшены и другие данные.
Форум uTorrent насчитывает более 380000 участников, по данным TorrentFreak, и ежедневно его посещают десятки тысяч пользователей.
Помимо прямого ущерба, нанесенного взломом, существует также вероятность того, что данные могут быть использованы для идентификации пользователей и связывания их с сообщениями, которые они размещали на форуме.
Одним из возможных результатов взлома может быть серия электронных писем с программами-вымогателями / фишингом / социальной инженерией, например, письма, утверждающие, что они были отправлены правоохранительными органами.
Взлом uTorrent Forum — лишь один из серии взломов, возникших в 2016 году или обнаружившихся, когда хакеры предлагали огромные базы данных паролей в даркнете.
Был ли один из ваших адресов электронной почты или учетных записей указан в одном из взломов? Что вы сделали для решения проблемы?
Сейчас читать : 4 простых правила создания пароля и 6 здравых советов
