8 jun. 2016

Foros de uTorrent hackeados, cambia tu contraseña

Si estas registrado en el foro de uTorrent, este post es para tí porque tus datos personales pueden haber sido comprometidos, junto con tus contraseñas (hasheadas).
uTorrent es el cliente de BitTorrent más utilizado del mundo, con más de 150 millones de usuarios activos mensuales. El equipo de uTorrent ha anunciado que los foros de la comunidad han sido hackeados y que se ha expuesto información privada de cientos de miles de usuarios.

uTorrent también tiene un foro de la comunidad, que tiene más de 388.000 miembros registrados con decenas de miles de visitantes diarios.

El alerta de seguridad dice que la base de datos del foro ha sido comprometida y que pudieron tener acceso a las contraseñas de sus usuarios, advirtiendo a los mismos que actualicen sus contraseñas tan pronto como sea posible.
 Se cree que la vulnerabilidad se originó en uno de sus proveedores, el cual alertó al equipo de uTorrent sobre el tema a principios de esta semana. "La vulnerabilidad parece haber sido a través de un cliente de uno de nuestros proveedores. Sin embargo, esto permitió a los atacantes acceder a la información y descargar la lista de nuestros usuarios del foro".

Hasta el momento no hay ninguna mención de cuántas cuentas han sido robadas de la base de datos, pero se recomienda encarecidamente cambiar la contraseñas del foro así como las contraseñas de otros sitios, en caso de que están usando la misma.

Finalmente, si el proveedor "sin nombre" es Invision Power Services Inc., entonces cientos de sitios también podrían haber han sido afectados porque otros foros también están utilizando sus aplicaciones y software.

Actualización: Al principio no se tenía claro qué datos habían sido comprometidos, aunque posteriormente se supo que fueron 35.000 cuentas según HaveIBennPwned (siendo llamadas BitTorrent Accounts). El vendedor de la compañía ya ha hecho algunos cambios para mitigar las consecuencias, pero la contraseñas cifradas obtenidas ya se pueden considerar como comprometidas.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!