Команда проекта uTorrent, который является частью BitTorrent Inc, предупреждает своих пользователей о компрометации форумов uTorrent, на которых зарегистрировано более 388 000 человек. О проблемах с форумами также сообщают и представители самой компании BitTorrent. Судя по всему, дело в платформе Invision Power Board (IP.Board), на базе которой работают форумы проектов.
Издание Torrent Freak сообщает, что ранее на этой неделе разработчиков uTorrent уведомили об уязвимости в некоем продукте стороннего производителя. Теперь команда разработчиков просит всех пользователей форумов сменить пароли, в качестве меры предосторожности, так как БД форума могла подвергнуться компрометации. Соответственное предупреждение появилось на самих форумах проекта, но индивидуально (посредством email) пользователей пока не уведомляли.
Разработчики рассказали журналистам Torrent Freak, что пока проводят расследование и не знают, сколько человек пострадало из-за уязвимости, и какие именно данные могли попасть в руки злоумышленников. Разработчики отмечают, что хеши паролей лучше считать скомпрометированными.
Издание Vice Motherboard, в свою очередь, сообщает, что форумы BitTorrent тоже подверглись атаке. По данным журналистов, которые сумели заполучить образец утечки, компрометации подверглись 34 000 пользователей. Утекли email-адреса, IP-адреса, имена пользователей и «соленые» хеши паролей (SHA1).
«Мы можем подтвердить, что возникла проблема с безопасностью, затрагивающая производителя наших форумных решений», — сообщил представитель BitTorrent Кристиан Аверилл (Christian Averill) в письме журналистам. — «Судя по всему, уязвимость возникла у одного из других клиентов производителя, но она позволила атакующим получить доступ к некоторой информации других аккаунтов, в том числе наших. В результате атакующие сумели скачать список пользователей наших форумов. Мы проводим дальнейшее расследование инцидента».
Похоже, корень проблемы кроется в форумной платформе Invision Power Board (IP.Board), с которой работали оба пострадавших проекта. Трой Хант, создатель агрегатора утечек «Have I Been Pwned?», уже располагает копией утечки. Он подтверждает слова журналистов Motherboard относительно 34 000 пострадавших и «соленых» хешей SHA1. Также Хант пишет:
«Паттерн [этого случая] схож со многими утечками прошлого. Базирующиеся на PHP форумы хранят пароли настолько ненадежно, что операторы сайтов даже не осознают того, что у них произошла утечка».
