uTorrent Forum thương vong mới nhất trong Hacking Gone Wild

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Khi bạn mở diễn đàn web uTorrent chính thức ngay bây giờ, một cố vấn bảo mật thông báo cho bạn rằng dữ liệu diễn đàn đã bị xâm phạm và những kẻ tấn công có thể tải xuống danh sách người dùng diễn đàn.

Người dùng của diễn đàn nên coi mật khẩu được sử dụng trên diễn đàn là bị xâm phạm mặc dù chúng không có sẵn ở dạng văn bản rõ ràng mà là mật khẩu được băm.

Công ty đề nghị cập nhật tất cả các tài khoản của bên thứ ba có cùng một mật khẩu đã được sử dụng, đặc biệt nếu cùng một tên người dùng hoặc địa chỉ email đã được sử dụng.

uTorrent Forum

Thông báo đầy đủ có nội dung:

Vào ngày 6 tháng 6 năm 2016, BitTorrent đã được thông báo về một vấn đề bảo mật liên quan đến nhà cung cấp cấp quyền cho các diễn đàn của chúng tôi.

Lỗ hổng bảo mật dường như đã được thông qua một trong những ứng dụng khách khác của nhà cung cấp, tuy nhiên, nó cho phép những kẻ tấn công truy cập một số thông tin trên các tài khoản khác.

Do đó, những kẻ tấn công có thể tải xuống danh sách người dùng diễn đàn của chúng tôi. Chúng tôi đang điều tra thêm để tìm hiểu xem có bất kỳ thông tin nào khác được truy cập hay không. Nhà cung cấp của chúng tôi đã thực hiện các thay đổi phụ trợ để các băm trong tệp không có vẻ là một vectơ tấn công có thể sử dụng được.

Để đề phòng, chúng tôi khuyên người dùng thay đổi mật khẩu của họ. Mặc dù mật khẩu có thể không được sử dụng như một vector trên các diễn đàn, nhưng những mật khẩu đã băm đó nên được coi là bị xâm phạm. Bất kỳ ai sử dụng cùng một mật khẩu cho các diễn đàn cũng như các địa điểm khác được khuyến nghị cập nhật mật khẩu của họ và / hoặc thực hiện các phương pháp bảo mật cá nhân tốt.

Thông báo nhấn mạnh rằng những kẻ tấn công đã quản lý để sử dụng một lỗ hổng trên một ứng dụng khách khác của nhà cung cấp diễn đàn để tấn công diễn đàn uTorrent một cách gián tiếp và lấy danh sách người dùng từ trang web.

Diễn đàn được cung cấp bởi Sức mạnh Invision , một công ty đang cung cấp các dịch vụ doanh nghiệp, chẳng hạn như kế hoạch được quản lý và nền tảng doanh nghiệp tổ chức các diễn đàn.

Ngoài ra, hiện tại vẫn chưa rõ liệu các dữ liệu khác có bị hủy hay không.

Diễn đàn uTorrent có hơn 380.000 thành viên theo TorrentFreak và được hàng chục nghìn người dùng truy cập hàng ngày.

Ngoài thiệt hại trực tiếp do vụ tấn công gây ra, cũng có khả năng dữ liệu có thể được sử dụng để xác định người dùng và liên kết họ với các bài đăng mà họ đã thực hiện trên diễn đàn.

Một kết quả có thể xảy ra của vụ tấn công có thể là một loạt các email ransomware / lừa đảo / kỹ thuật xã hội, ví dụ như các email tuyên bố đã được gửi bởi các cơ quan thực thi pháp luật.

Vụ hack uTorrent Forum chỉ là một trong hàng loạt vụ hack bắt nguồn từ năm 2016 hoặc được đưa ra ánh sáng khi tin tặc cung cấp cơ sở dữ liệu mật khẩu khổng lồ trên darknet.

Một trong các địa chỉ email hoặc tài khoản của bạn có bị liệt vào một trong các vụ tấn công không? Bạn đã làm gì để giải quyết vấn đề?

Hãy đọc ngay bây giờ : 4 quy tắc tạo mật khẩu đơn giản và 6 mẹo thông thường