?Torrent Forum gehackt, Benutzernamen und Passwörter könnten gestohlen worden sein

?Torrent Forum gehackt: Ändern Sie sofort Ihr Passwort, wenn Sie ein ?Torrent-Forum-Benutzer sind

Das ?Torrent-Team hat angekündigt, dass seine Community-Foren gehackt wurden, wodurch private Informationen von Hunderttausenden seiner Benutzer offengelegt wurden. Bislang ist uTorrent der am häufigsten verwendete BitTorrent-Client mit über 150 Millionen aktiven Benutzern pro Monat. Laut den verfügbaren Daten hat das Forum über 388.000 registrierte Mitglieder mit Zehntausenden von Besuchern pro Tag.

Früher in dieser Woche wurde das uTorrent-Team, das Teil von BitTorrent Inc. ist, von einem ihrer Anbieter über das Problem informiert. Während die Schwachstelle nicht in den uTorrent-Foren ihren Ursprung hatte, wurde sie indirekt kompromittiert. Hacker konnten die gesamte Benutzerdatenbank erlangen.

Das Unternehmen gab den Hack in einem wichtigen Sicherheitsbericht in seinem Forum bekannt:

„Am 6. Juni 2016 wurde BitTorrent über ein Sicherheitsproblem informiert, das den Anbieter betrifft, der unsere Foren betreibt.

Die Schwachstelle wird als Ursprung bei einem seiner Anbieter angesehen, der das BitTorrent-Team früher in dieser Woche über das Problem informierte.

„Die Schwachstelle scheint durch einen anderen Client des Anbieters entstanden zu sein. Allerdings ermöglichte es Angreifern, auf einige Informationen zu anderen Konten zuzugreifen“, schreibt das ?Torrent-Forum. „Infolgedessen konnten Angreifer eine Liste unserer Forenbenutzer herunterladen.“

Die Schwachstelle scheint durch einen anderen Client des Anbieters entstanden zu sein, jedoch ermöglichte es Angreifern, auf einige Informationen zu anderen Konten zuzugreifen.

Infolgedessen konnten Angreifer eine Liste unserer Forenbenutzer herunterladen. Wir untersuchen weiter, um herauszufinden, ob andere Informationen zugegriffen wurden. Unser Anbieter hat Backend-Änderungen vorgenommen, sodass die Hashes in der Datei nicht als nutzbarer Angriffsvektor erscheinen.

Als Vorsichtsmaßnahme raten wir unseren Benutzern, ihre Passwörter zu ändern. Während die Passwörter möglicherweise nicht als Vektor in den Foren verwendet werden, sollten diese gehashten Passwörter als kompromittiert betrachtet werden. Jeder, der dasselbe Passwort für Foren sowie für andere Orte verwendet, wird dringend geraten, seine Passwörter zu aktualisieren und/oder gute persönliche Sicherheitspraktiken zu befolgen.”

Das Unternehmen hat die Anzahl der kompromittierten Konten und der in diesem Hack gestohlenen Daten nicht bestätigt. Wenn Sie ein Benutzer von ?Torrent sind und ein Konto in den ?Torrent-Foren haben, sollten Sie jetzt Ihr Forenpasswort ändern. Darüber hinaus müssen Sie, wenn Sie dieselben Passwörter für andere Websites verwenden, die Passwörter aller anderen Websites ändern.