395.000 λογαριασμοί του φόρουμ του μTorrent πρoς πώληση από χάκερ

[Zombis]

Τον Ιούνιο απακλύφθηκε ότι το φόρουμ του μTorrent χακαρίστηκε, θέτοντας σε κίνδυνο τις προσωπικές πληροφορίες χιλιάδων χρηστών. Τώρα υπάρχουν αναφορές ότι η βάση δεδομένων έχει τεθεί προς πώληση σε μια αγορά του σκοτεινού ιστού. Το πακέτο λέγεται ότι περιέχει περισσότερους από 395.000 λογαριασμούς αλλά τα δεδομένα δίνονται φθηνά. Η τιμή; Μονάχα ένα bitcoin.

Με περισσότερους από 150 εκ. χρήστες κάθε μήνα, το μTorrent είναι η πιο δημοφιλής torrent εφαρμογή στη Δύση.

Αυτή η δημοτικότητα και η ανάγκη για τεχνική υποστήριξη σημαίνει ότι η μητρική εταιρεία, BitTorrent Inc., χρειάζεται να διατηρεί ένα φόρουμ για την κοινότητα. Όμως, πρόσφατα αποκαλύφθηκε ότι οι πληροφορίες των χρηστών του ιστοτόπου δεν ήταν πλέον ασφαλείς.

Τον Ιούνιο, η ομάδα του μTorrent εξέδωσε μια ειδοποίηση ασφαλείας με την οποία συμβούλευε τους χρήστες να αλλάξουν τους κωδικούς τους. Σύμφωνα με έναν από τους προμηθευτές του μTorrent, η βάση δεδομένων εκτέθηκε ως αποτέλεσμα ενός θέματος ασφαλείας κάπου αλλού.

"Η ευπάθεια φαίνεται να προκλήθηκε μέσω ενός εκ των άλλων πελατών του προμηθευτή, όμως επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση και σε πληροφορίες κάποιων άλλων λογαριασμών. Ως αποτέλεσμα, οι επιτιθέμενοι κατάφεραν να κατεβάσουν μια λίστα των χρηστών του φόρουμ", είπε τότε η ομάδα του μTorrent.

Από τότε επικράτησε ησυχία, αλλά σύμφωνα με τωρινές πληροφορίες τα προβλήματα μπορεί να χειροτερέψουν.

Σύμφωνα με το Hackread, η βάση δεδομένων που αποκτήθηκε έχει τοποθετηθεί προς πώληση σε μία αγορά του σκοτεινού ιστού. Προσφέρεται από ένα χρήστη ονόματι "DoubleFlag" και λέγεται ότι περιέχει διευθύνσεις ηλ. ταχυδρομείου και κωδικούς από το φόρουμ.

"Από ένα σύνολο 394.769 λογαριασμών, μερικοί κωδικοί είναι κρυπτογραφημένοι με τον αλγόριθμο Secure Hash Algorithm 1 (SHA-1) και κάποιοι με τα αδύναμα MD5 hashes", όπως αναφέρεται στο δημοσίευμα.



Όπως φαίνεται στην εικόνα από πάνω, η τιμή είναι αρκετά μικρή, αν σκεφτούμε τον αριθμό των λογαριασμών. Ο πωλητής ζητάει μόνο 0,9580 Bitcoins (602 δολάρια) για τα δεδομένα, κάτι που μπορεί να είναι ενδεικτικό (ή όχι) της χρησιμότητάς τους.

Μια ακόμα ενδιαφέρουσα λεπτομέρεια είναι ότι ο DoubleFlag λέει ότι τα δεδομένα αποκτήθηκαν τον Ιανουάριο. Δηλαδή 6 μήνες πριν την ειδοποίηση από το μTorrent.

Η ίδια ημερομηνία αναφέρεται και στο Haveibeenpwned.com, αλλά ο ιστότοπος αναφέρει ότι "μόνο" 34.235 λογαριασμοί ήταν εκτεθειμένοι.

Πηγή: torrentfreak.com

[gravis]

qbittorrenet , Μια χαρα ειναι

[iml]

Off Topic

qbittorrenet , Μια χαρα ειναι

Ξεκίνησα να τον χρησιμοποιώ σαν εναλλακτικό client (μετά από vuze, μΤorrent) αλλά τελικά έγινε ο βασικός

[aiolos.01]

Ε και; Δεν μπορώ να πιστέψω οτι θα έβαζε κάποιος τα πραγματικά του στοιχεία στο forum του bittorent. Τώρα όποιος χρησιμοποιεί το ίδιο password σε 50 site καλά να πάθει...

[Avatar_GR]

Μην χρησιμοποιήτε utorrent, υπάρχουν πολύ καλύτερες εναλακτικές προτάσσεις.
Π.Χ
deluge http://dev.deluge-torrent.org/wiki/Download
transmission https://transmissionbt.com/
qbittorrent http://www.qbittorrent.org/

[netcon]

Χρησιμοποιώ το Deluge, πολύ καλός client!

[Zombis]

Τώρα όποιος χρησιμοποιεί το ίδιο password σε 50 site καλά να πάθει...

Ε ναι, είναι αυτό... Δεν ξέρω πόσο εύκολο είναι, εφόσον είναι κρυπτογραφημένοι οι κωδικοί. Αλλά θα μπορούσαν να χρησιμοποιήσουν τα emails για spam ή phishing... (π.χ. ψεύτικο email δήθεν από το φόρουμ για ν' αλλάξουν κωδικούς και να σε στέλνει αλλού κτλ.) Πάντως γενικά νομίζω είναι καλή ιδέα σε sites που δε συμμετέχουμε ενεργά ή δε μας ενδιαφέρουν τόσο, να χρησιμοποιούμε disposable/temp emails.

Αν και δύσκολα τη γλυτώνεις... (Πολλοί τα πουλάνε και μόνο που γράφεσαι, δε χρειάζεται να χακαριστούν)

[eno1]

Αν και δεν εχω λογαριασμο στο μTorrent, παντου βαζω διαφορετικο κωδικο η ιδιο με καποιες παραλαγες ειναι το ποιο καλο πραγμα που μπορει να κανει καποιος για να εχει το κεφαλι του ησυχο.

[A_gamer]

Αν και δεν εχω λογαριασμο στο μTorrent, παντου βαζω διαφορετικο κωδικο η ιδιο με καποιες παραλαγες ειναι το ποιο καλο πραγμα που μπορει να κανει καποιος για να εχει το κεφαλι του ησυχο.

Και αυτό με τους διαφορετικούς κωδικούς και η αποχή από το forum του μTorrent βοηθούν πολύ στην ασφάλεια.

[eno1]

Και αυτό με τους διαφορετικούς κωδικούς και η αποχή από το forum του μTorrent βοηθούν πολύ στην ασφάλεια.

Βασικα δεν βλεπω τον λογο γιατι καποιος να ασχοληθει με torrent forums εαν δεν εισαι του επαγγελματος, υπαρχει και tor κλπ για να μεινεις ανωνυμος εαν αυτο εννοεις..

[gerstavros]

btw, Ktorrent, ό,τι καλύτερο.

[A_gamer]

Βασικα δεν βλεπω τον λογο γιατι καποιος να ασχοληθει με torrent forums εαν δεν εισαι του επαγγελματος, υπαρχει και tor κλπ για να μεινεις ανωνυμος εαν αυτο εννοεις..

Όχι, εννοούσα συγκεκριμένα ό,τι αφορά το μTorrent, ήταν καρφί προς την αξιοπιστία της τωρινής εταιρείας BitTorrent.

[eno1]

Όχι, εννοούσα συγκεκριμένα ό,τι αφορά το μTorrent, ήταν καρφί προς την αξιοπιστία της τωρινής εταιρείας BitTorrent.

Aααα τωρα το επιασα! Καλα δεν θα την κατονομαζα και αξιοπιστη εταιρεια συμφωνω 100% :P

[pakitis]

Μια μέρα είπα να αφήσω το χρόνια σε χρήση μTorrent και να πάω σε κάτι άλλο. Στην τύχη κατέβασα το qbittorrenet το οποίο όμως μέχρι τώρα είναι πολύ καλό.