uTorrent Forum siste havari i Hacking Gone Wild

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Når du åpner offisielt uTorrent nettforum Akkurat nå varsler en sikkerhetsrådgivning at forumdata er blitt kompromittert og at angripere kunne laste ned forumets brukerliste.

Brukere av forumet bør betrakte passord som brukes på forumet som kompromittert selv om de ikke har vært tilgjengelige i klartekst, men som hashede passord.

Selskapet foreslår å oppdatere alle tredjepartskontoer der det samme passordet har blitt brukt, spesielt hvis det samme brukernavnet eller e-postadressen også ble brukt.

uTorrent Forum

Hele kunngjøringen lyder:

6. juni 2016 ble BitTorrent gjort oppmerksom på et sikkerhetsproblem som involverer leverandøren som styrer forumene våre.

Sikkerhetsproblemet ser ut til å ha vært gjennom en av leverandørens andre klienter, men det ga angripere tilgang til noe informasjon på andre kontoer.

Som et resultat kunne angripere laste ned en liste over forumbrukere. Vi undersøker nærmere for å finne ut om det var tilgang til annen informasjon. Vår leverandør har gjort backend-endringer slik at hasjene i filen ikke ser ut til å være en brukbar angrepsvektor.

Som en forsiktighetsråd anbefaler vi brukerne å endre passord. Selv om passordene ikke kan brukes som en vektor på forumene, bør disse passede passordene anses som kompromitterte. Alle som bruker det samme passordet for både fora og andre steder, blir sterkt anbefalt å oppdatere passordene sine og / eller praktisere god personlig sikkerhetspraksis.

Kunngjøringen understreker at angriperne klarte å bruke en sårbarhet på en annen klient til forumleverandøren for å angripe uTorrent-forumet indirekte og ta tak i listen over brukere fra nettstedet.

Forumet er drevet av Invisjonskraft , et selskap som tilbyr enterprise-tjenester som administrerte planer og en bedriftsplattform som er vert for fora.

I tillegg er det foreløpig uklart om andre data har blitt dumpet.

UTorrent-forumet har over 380 000 medlemmer iht Torrent , og besøkes av titusenvis av brukere daglig.

Bortsett fra den direkte skaden forårsaket av hackingen, er det også en sjanse for at dataene kan brukes til å identifisere brukere og koble dem til innlegg de har laget på forumet.

Et mulig resultat av hackingen kan være en serie e-postmeldinger om ransomware / phishing / social engineering, for eksempel e-postmeldinger som hevder å ha blitt sendt av advokatbyråer.

UTorrent Forum-hacket er bare ett i en serie med hacks som oppsto i 2016 eller kom fram da hackere tilbød enorme passorddatabaser på darknet.

Var en av dine e-postadresser eller kontoer oppført i et av hakkene? Hva gjorde du for å løse problemet?

Les nå : 4 enkle regler for oppretting av passord og 6 tips om sunn fornuft