Forum di uTorrent violato: migliaia di password a rischio

08-06-2016 15:43 - Fonte: www.chimerarevo.com

Nonostante il nome “uTorrent” faccia venire subito in mente il celebre client BitTorrent ancora utilizzatissimo (nonostante la pubblicità ed alcune pratiche poco corrette verificatesi in passato) da molti, non tutti sanno che alle spalle dell’applicazione ci sia anche un forum comunitario di quasi 390000 membri. uTorrent può rallentare il computer per minare BitCoin I dati di questi membri, secondo un recente report, non sarebbero più al sicuro: uno dei fornitori di servizi a cui BitTorrent ha affidato la gestione del forum uTorrent ha subito di recente un attacco informatico e, sebbene non sia stato il forum stesso il punto d’inizio né vi sia prova di coinvolgimento diretto, i dati degli iscritti sono da considerarsi non più al sicuro. La vulnerabilità sfruttata sembra appartenere ad un altro cliente del nostro fornitore, tuttavia ciò ha permesso agli aggressori di accedere ad alcune informazioni su altri account. Di conseguenza, gli aggressori sono stati in grado di scaricare la lista degli utenti del nostro forum si spiega nell’annuncio comparso sul forum di uTorrent, che sta indagando per comprendere a quali altri dati gli aggressori siano riusciti ad accedere. Sebbene i criminali non possano utilizzare eventualmente le password in chiaro per accedere senza autorizzazione al forum grazie ad una modifica effettuata via backend, gli hash delle password sono invece di fatto sono a rischio: Come precauzione, raccomandiamo ai nostri utenti di cambiare le proprie password. Sebbene queste non possano essere usate come vettore d’attacco sui nostri forum, gli hash devono considerarsi compromessi. Chiunque utilizzi la medesima password per forum ed altri posti [diversi], è invitato caldamente a modificare la password o utilizzare ulteriori misure di sicurezza. In altre parole le password in chiaro non sono a rischio ma i loro hash si e ciò, di fatto, non rappresenta affatto un rischio minore: in caso queste ...

- Continua...