?Torrent Forum Hacked, nomi utente e password potrebbero essere stati rubati

?Torrent Forum Hacked : Cambia la tua password immediatamente se sei un utente del forum ?Torrent

Il team di ?Torrent ha annunciato che i suoi forum comunitari sono stati hackerati, esponendo informazioni private di centinaia di migliaia dei suoi utenti. Finora, uTorrent è il client BitTorrent più utilizzato con oltre 150 milioni di utenti attivi al mese. Secondo i dati disponibili, il forum ha oltre 388.000 membri registrati con decine di migliaia di visitatori al giorno.

All’inizio di questa settimana, il team di uTorrent, che fa parte di BitTorrent Inc, è stato informato del problema da uno dei loro fornitori. Sebbene la vulnerabilità non sia originata nei forum di uTorrent, è stata compromessa indirettamente. Gli hacker sono stati in grado di ottenere l’intero database degli utenti.

L’azienda ha annunciato l’hack in un’importante avviso di sicurezza sul suo forum come segue:

“Il 6 giugno 2016, BitTorrent è stata informata di un problema di sicurezza che coinvolge il fornitore che alimenta i nostri forum.

Si ritiene che la vulnerabilità sia originata da uno dei suoi fornitori, che ha avvisato il team di BitTorrent del problema all’inizio di questa settimana.

“La vulnerabilità sembra essere stata attraverso uno degli altri clienti del fornitore. Tuttavia, ha permesso agli attaccanti di accedere ad alcune informazioni su altri account,” scrive il forum ?Torrent. “Di conseguenza, gli attaccanti sono stati in grado di scaricare un elenco dei nostri utenti del forum.”

La vulnerabilità sembra essere stata attraverso uno degli altri clienti del fornitore, tuttavia ha permesso agli attaccanti di accedere ad alcune informazioni su altri account.

Di conseguenza, gli attaccanti sono stati in grado di scaricare un elenco dei nostri utenti del forum. Stiamo indagando ulteriormente per scoprire se altre informazioni siano state accessibili. Il nostro fornitore ha apportato modifiche al backend in modo che gli hash nel file non sembrino un vettore d’attacco utilizzabile.

Come precauzione, stiamo consigliando ai nostri utenti di cambiare le loro password. Sebbene le password non possano essere utilizzate come vettore nei forum, quelle password hash dovrebbero essere considerate compromesse. Chiunque utilizzi la stessa password per i forum e per altri luoghi è fortemente consigliato di aggiornare le proprie password e/o praticare buone pratiche di sicurezza personale.”

L’azienda non ha confermato il numero di account compromessi e i dati rubati in questo hack. Se sei un utente di ?Torrent e hai un account sui forum ?Torrent, dovresti cambiare subito la tua password per i forum. Inoltre, se utilizzi le stesse password per altri siti web, devi cambiare le password di tutti gli altri siti web.