uTorrent论坛通过软件供应商突破,考虑密码妥协
每月拥有超过1.5亿活跃的用户,由Bittorrent Inc开发的uTorrent是最受欢迎的BitTorrent客户端。虽然客户没有被黑客攻击,但uTorrent论坛数据库是。 uTorrent还没有关于违约的推文或博客,但它确实宣布了“一个重要的安全咨询”,警告所有论坛用户立即更改密码。
关于uTorrent的通知读,“6月6日,BitTorrent是意识到涉及供营商的安全问题,涉及我们的论坛。”
TorrentFreak表示,论坛有“每天数万人游客,超过388,000名注册会员”。论坛通过Invision Power Services使用软件;同样的软件“为单独的BitTorrent论坛提供权力”,但TF相信“缺乏BitTorrent论坛的安全通知”意味着它“似乎似乎不会受到损害”。
但是,我被PWNED有一个列表34,235受损的BitTorrent账户。它指出,2016年1月,“流行洪流软件Bittorrent的论坛被攻击”。“基于IP.Board的论坛存储的密码作为弱小的SHA1盐渍哈希和破坏数据也包括用户名,电子邮件和IP地址。”
SoftPedia补充说,如果Hack与6月1日发布的IP.Board安全更新有关,则未知。Invision没有公开发布或以其他方式评论。
到目前为止,Bitorrent没有播放名称,羞耻游戏,因为公司没有公开表明哪个供应商最初被黑了 - 除了“其中一位供应商的其他客户之外”。我被PWNED通知指出了IP.Board。
uTorrent的安全咨询解释:
漏洞似乎已通过其中一个供应商的其他客户端,但是它允许攻击者访问其他帐户的一些信息。
因此,攻击者能够下载我们的论坛用户列表。我们正在研究进一步调查,以了解是否访问了任何其他信息。我们的供应商已成为后端更改,以便文件中的哈希似乎不是可用的攻击向量。
尽管如此,uTorrent建立了用户来改变密码,以认为将其妥协,作为预防措施。
虽然密码可能不会用作论坛上的向量,但应被视为遭到损害的哈希密码。强烈建议任何使用与论坛以及其他地方的密码以及其他地方更新他们的密码和/或练习良好的个人安全实践。
uTorrent.关于更改密码重新使用的其他位置的密码的最后一部分都无法压力。密码重新使用甚至回到咬标记zuckerberg据称在据称将LinkedIn泄漏泄漏后被劫持的Twitter和Pinterest账户。
如果在1月被攻击了论坛,那么这些密码可能已经漂浮了一段时间......
