Nonostante il nome “uTorrent” faccia venire subito in mente il celebre client BitTorrent ancora utilizzatissimo (nonostante la pubblicità ed alcune pratiche poco corrette verificatesi in passato) da molti, non tutti sanno che alle spalle dell’applicazione ci sia anche un forum comunitario di quasi 390000 membri.
I dati di questi membri, secondo un recente report, non sarebbero più al sicuro: uno dei fornitori di servizi a cui BitTorrent ha affidato la gestione del forum uTorrent ha subito di recente un attacco informatico e, sebbene non sia stato il forum stesso il punto d’inizio né vi sia prova di coinvolgimento diretto, i dati degli iscritti sono da considerarsi non più al sicuro.
La vulnerabilità sfruttata sembra appartenere ad un altro cliente del nostro fornitore, tuttavia ciò ha permesso agli aggressori di accedere ad alcune informazioni su altri account. Di conseguenza, gli aggressori sono stati in grado di scaricare la lista degli utenti del nostro forum
si spiega nell’annuncio comparso sul forum di uTorrent, che sta indagando per comprendere a quali altri dati gli aggressori siano riusciti ad accedere.
Sebbene i criminali non possano utilizzare eventualmente le password in chiaro per accedere senza autorizzazione al forum grazie ad una modifica effettuata via backend, gli hash delle password sono invece di fatto sono a rischio:
Come precauzione, raccomandiamo ai nostri utenti di cambiare le proprie password. Sebbene queste non possano essere usate come vettore d’attacco sui nostri forum, gli hash devono considerarsi compromessi. Chiunque utilizzi la medesima password per forum ed altri posti [diversi], è invitato caldamente a modificare la password o utilizzare ulteriori misure di sicurezza.
In altre parole le password in chiaro non sono a rischio ma i loro hash si e ciò, di fatto, non rappresenta affatto un rischio minore: in caso queste fossero memorizzate in hash anche altrove (gli hash sarebbero identici), un eventuale criminale informatico potrebbe avvalersene.
Al momento non è ancora chiaro quale fornitore di servizi sia stato vittima dell’attacco informatico ma la raccomandazione resta la stessa: se siete iscritti ai forum di uTorrent modificate immediatamente la vostra password e, in caso utilizziate la stessa (pratica scorrettissima, non smetteremo mai di ripeterlo) altrove, non esitate a modificare anche le altre.
