Οι διαχειριστές του uTorrent Forums έχουν δημοσιεύσει μια ειδοποίηση ασφαλείας στην ιστοσελίδα τους προειδοποιώντας τους χρήστες για μια εισβολή στη βάση δεδομένων του φόρουμ τους, που επέτρεψε σε άγνωστο εισβολέα να κλέψει τα στοιχεία των χρηστών τους, συμπεριλαμβανομένων των hashes των κωδικών πρόσβασης. Τις σχετικές πληροφορίες μας μεταδίδει το SecNews.gr.
Το uΤorrent είναι ένας BitTorrent client, ο πιο δημοφιλής σήμερα, που δημιουργήθηκε από τον Ludvig Strigeus και στη συνέχεια αποκτήθηκε από την BitTorrent Inc. Ακριβώς όπως και σε κάθε εφαρμογή λογισμικού, η ομάδα ανάπτυξης του project τρέχει ένα φόρουμ στην ιστοσελίδα τους, όπου οι χρήστες μπορούν να υποβάλλουν ερωτήματα, να διαβάζουν ανακοινώσεις ή να έρθουν σε επαφή με τους προγραμματιστές ή και μεταξύ τους.
Στις 6 Ιουνίου, η ομάδα του uΤorrent ανακοίνωσε μια εισβολή στο φόρουμ τους, για την οποία ενημερώθηκαν από τον προμηθευτή λογισμικού του. Το uTorrent τρέχει ένα IP.Board φόρουμ στην cloud-based υπηρεσία που παρέχεται από την Invision Power Services. Τους ενημέρωσαν ότι ένας από τους πελάτες τους υπέστη παραβίαση στοιχείων και ότι ο εισβολέας κατάφερε να αποκτήσει πρόσβαση και σε άλλους πελάτες της Invision, συμπεριλαμβανομένου και του λογαριασμού του uTorrent.
Η εταιρεία ανέφερε μάλιστα στο uTorrent ότι ο εισβολέας κατέβασε πληροφορίες χρηστών. Ακόμα είναι άγνωστο σε ποιο είδος δεδομένων είχε πρόσβαση και κατέβασε, ο εισβολέας, αλλά η ομάδα του uTorrent θεωρεί ότι όλοι οι κωδικοί πρόσβασης βρίσκονται σε κίνδυνο, ακόμη και εφόσον ήταν κατακερματισμένοι προστατεύοντας το περιεχόμενό τους.
«Ως προληπτικό μέτρο, συμβουλεύουμε τους χρήστες μας να αλλάξουν τους κωδικούς τους. Παρόλο που οι κωδικοί πρόσβασης δεν υπάρχουν ως πίνακας στο φόρουμ, αυτοί οι hashed κωδικοί θα πρέπει να θεωρηθούν εκτεθειμένοι”, σημειώνεται σε ένα μέρος της ανακοίνωσης. “Όποιος χρησιμοποιεί τον ίδιο κωδικό πρόσβασης στο φόρουμ, καθώς και άλλα μέρη συνιστούμε θερμά να ενημερώσει τους κωδικούς πρόσβασής του ή/και να εφαρμόζει καλές πρακτικές προσωπικής ασφάλειας.”
