?Torrent 포럼 해킹, 사용자 이름과 비밀번호가 도난당했을 수 있음

?Torrent 포럼 해킹 : ?Torrent 포럼 사용자라면 즉시 비밀번호를 변경하세요

?Torrent 팀은 커뮤니티 포럼이 해킹되어 수십만 명의 사용자 개인 정보가 노출되었다고 발표했습니다. 현재까지 uTorrent는 월 1억 5천만 명 이상의 활성 사용자를 보유한 가장 많이 사용되는 BitTorrent 클라이언트입니다. 이용 가능한 데이터에 따르면, 포럼에는 388,000명 이상의 등록 회원이 있으며 매일 수만 명의 방문자가 있습니다.

이번 주 초, BitTorrent Inc의 일원인 uTorrent 팀은 그들의 공급업체 중 한 곳으로부터 이 문제에 대한 통지를 받았습니다. 취약점은 uTorrent 포럼에서 발생하지 않았지만 간접적으로 손상되었습니다. 해커들은 전체 사용자 데이터베이스에 접근할 수 있었습니다.

회사는 아래와 같이 포럼에서 중요한 보안 권고를 통해 해킹 사실을 발표했습니다:

“2016년 6월 6일, BitTorrent는 우리 포럼을 지원하는 공급업체와 관련된 보안 문제를 인지했습니다.

취약점은 이번 주 초에 BitTorrent 팀에 문제를 알린 공급업체 중 한 곳에서 발생한 것으로 보입니다.

“취약점은 공급업체의 다른 클라이언트를 통해 발생한 것으로 보입니다. 그러나 이는 공격자들이 다른 계정의 일부 정보에 접근할 수 있게 했습니다,” ?Torrent 포럼은 “그 결과, 공격자들은 우리 포럼 사용자 목록을 다운로드할 수 있었습니다.”라고 작성했습니다.

취약점은 공급업체의 다른 클라이언트를 통해 발생한 것으로 보이지만, 이는 공격자들이 다른 계정의 일부 정보에 접근할 수 있게 했습니다.

그 결과, 공격자들은 우리 포럼 사용자 목록을 다운로드할 수 있었습니다. 우리는 다른 정보가 접근되었는지 알아보기 위해 추가 조사를 진행하고 있습니다. 우리의 공급업체는 파일의 해시가 사용 가능한 공격 벡터로 보이지 않도록 백엔드 변경을 했습니다.

예방 차원에서 우리는 사용자에게 비밀번호를 변경할 것을 권장합니다. 비밀번호가 포럼에서 공격 벡터로 사용되지 않을 수 있지만, 해시된 비밀번호는 손상된 것으로 간주해야 합니다. 포럼과 다른 장소에서 동일한 비밀번호를 사용하는 경우, 비밀번호를 업데이트하고/또는 개인 보안 관행을 잘 지킬 것을 강력히 권장합니다.”

회사는 이번 해킹으로 손상된 계정 수와 도난당한 데이터에 대해 확인하지 않았습니다. ?Torrent 사용자이며 ?Torrent 포럼에 계정이 있는 경우, 지금 포럼 비밀번호를 변경해야 합니다. 또한, 다른 웹사이트에 동일한 비밀번호를 사용하는 경우, 모든 다른 웹사이트의 비밀번호를 변경해야 합니다.