Forum di uTorrent violato: migliaia di password a rischio
Nonostante il nome “uTorrent” faccia venire subito in mente il celebre client BitTorrent ancora utilizzatissimo (nonostante la pubblicità ed alcune pratiche poco corrette verificatesi in passato) da molti, non tutti sanno che alle spalle dell’applicazione ci sia anche un forum comunitario di quasi 390000 membri.
I dati di questi membri, secondo un recente report, non sarebbero più al sicuro: uno dei fornitori di servizi a cui BitTorrent ha affidato la gestione del forum uTorrent ha subito di recente un attacco informatico e, sebbene non sia stato il forum stesso il punto d’inizio né vi sia prova di coinvolgimento diretto, i dati degli iscritti sono da considerarsi non più al sicuro.
La vulnerabilità sfruttata sembra appartenere ad un altro cliente del nostro fornitore, tuttavia ciò ha permesso agli aggressori di accedere ad alcune informazioni su altri account. Di conseguenza, gli aggressori sono stati in grado di scaricare la lista degli utenti del nostro forum
si spiega nell’annuncio comparso sul forum di uTorrent, che sta indagando per comprendere a quali altri dati gli aggressori siano riusciti ad accedere.
Sebbene i criminali non possano utilizzare eventualmente le password in chiaro per accedere senza autorizzazione al forum grazie ad una modifica effettuata via backend, gli hash delle password sono invece di fatto sono a rischio:
Come precauzione, raccomandiamo ai nostri utenti di cambiare le proprie password. Sebbene queste non possano essere usate come vettore d’attacco sui nostri forum, gli hash devono considerarsi compromessi. Chiunque utilizzi la medesima password per forum ed altri posti [diversi], è invitato caldamente a modificare la password o utilizzare ulteriori misure di sicurezza.
In altre parole le password in chiaro non sono a rischio ma i loro hash si e ciò, di fatto, non rappresenta affatto un rischio minore: in caso queste fossero memorizzate in hash anche altrove (gli hash sarebbero identici), un eventuale criminale informatico potrebbe avvalersene.
Al momento non è ancora chiaro quale fornitore di servizi sia stato vittima dell’attacco informatico ma la raccomandazione resta la stessa: se siete iscritti ai forum di uTorrent modificate immediatamente la vostra password e, in caso utilizziate la stessa (pratica scorrettissima, non smetteremo mai di ripeterlo) altrove, non esitate a modificare anche le altre.
L’articolo Forum di uTorrent violato: migliaia di password a rischio appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
