uTorrent Forum, la última víctima en Hacking Gone Wild

Cuando abres el foro web oficial de uTorrent En este momento, un aviso de seguridad le notifica que los datos del foro se han visto comprometidos y que los atacantes pudieron descargar la lista de usuarios del foro.

Los usuarios del foro deben considerar las contraseñas utilizadas en el foro como comprometidas aunque no hayan estado disponibles en texto claro sino como contraseñas hash.



La empresa sugiere actualizar todas las cuentas de terceros en las que se haya utilizado la misma contraseña, especialmente si también se utilizó el mismo nombre de usuario o dirección de correo electrónico.

Foro de uTorrent

utorrent forum hacked

El anuncio completo dice:



El 6 de junio de 2016, BitTorrent se enteró de un problema de seguridad que involucraba al proveedor que impulsa nuestros foros.

La vulnerabilidad parece haber sido a través de uno de los otros clientes del proveedor, sin embargo, permitió a los atacantes acceder a cierta información en otras cuentas.

Como resultado, los atacantes pudieron descargar una lista de los usuarios de nuestro foro. Estamos investigando más para saber si se accedió a otra información. Nuestro proveedor ha realizado cambios en el backend para que los hashes en el archivo no parezcan ser un vector de ataque utilizable.

Como precaución, recomendamos a nuestros usuarios que cambien sus contraseñas. Si bien es posible que las contraseñas no se utilicen como un vector en los foros, esas contraseñas hash deben considerarse comprometidas. Se recomienda encarecidamente a cualquier persona que utilice la misma contraseña para foros y otros lugares que actualice sus contraseñas y / o practique buenas prácticas de seguridad personal.

El anuncio destaca que los atacantes lograron usar una vulnerabilidad en otro cliente del proveedor del foro para atacar indirectamente el foro uTorrent y obtener la lista de usuarios del sitio.

El foro funciona con Poder de la visión, una empresa que ofrece servicios empresariales como planes administrados y una plataforma empresarial que aloja foros.

Además, actualmente no está claro si también se han descargado otros datos.

El foro uTorrent tiene más de 380.000 miembros según TorrentFreak, y es visitado por decenas de miles de usuarios diariamente.

Además del daño directo causado por la piratería, también existe la posibilidad de que los datos se utilicen para identificar a los usuarios y vincularlos a las publicaciones que han realizado en el foro.

Un posible resultado del ataque podría ser una serie de correos electrónicos de ransomware / phishing / ingeniería social, por ejemplo, correos electrónicos que afirman haber sido enviados por agencias policiales.

El hack de uTorrent Forum es solo uno de una serie de hacks que se originaron en 2016 o salieron a la luz cuando los hackers ofrecieron enormes bases de datos de contraseñas en la darknet.

¿Alguna de sus cuentas o direcciones de correo electrónico figuraba en uno de los trucos? ¿Qué hiciste para resolver el problema?

Ahora lee: 4 reglas simples para la creación de contraseñas y 6 consejos de sentido común