Τον Ιούνιο απακαλύφθηκε ότι το φόρουμ του μTorrent χακαρίστηκε, θέτοντας σε κίνδυνο τις προσωπικές πληροφορίες χιλιάδων χρηστών. Τώρα υπάρχουν αναφορές ότι η βάση δεδομένων έχει τεθεί προς πώληση σε μια αγορά του σκοτεινού ιστού. Το πακέτο λέγεται ότι περιέχει περισσότερους από 395.000 λογαριασμούς αλλά τα δεδομένα δίνονται φθηνά. Η τιμή; Μονάχα ένα bitcoin.
Με περισσότερους από 150 εκ. χρήστες κάθε μήνα, το μTorrent είναι η πιο δημοφιλής torrent εφαρμογή στη Δύση.
Αυτή η δημοτικότητα και η ανάγκη για τεχνική υποστήριξη σημαίνει ότι η μητρική εταιρεία, BitTorrent Inc., χρειάζεται να διατηρεί ένα φόρουμ για την κοινότητα. Όμως, πρόσφατα αποκαλύφθηκε ότι οι πληροφορίες των χρηστών του ιστοτόπου δεν ήταν πλέον ασφαλείς.
Τον Ιούνιο, η ομάδα του μTorrent εξέδωσε μια ειδοποίηση ασφαλείας με την οποία συμβούλευε τους χρήστες να αλλάξουν τους κωδικούς τους. Σύμφωνα με έναν από τους προμηθευτές του μTorrent, η βάση δεδομένων εκτέθηκε ως αποτέλεσμα ενός θέματος ασφαλείας κάπου αλλού.
“Η ευπάθεια φαίνεται να προκλήθηκε μέσω ενός εκ των άλλων πελατών του προμηθευτή, όμως επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση και σε πληροφορίες κάποιων άλλων λογαριασμών. Ως αποτέλεσμα, οι επιτιθέμενοι κατάφεραν να κατεβάσουν μια λίστα των χρηστών του φόρουμ”, είπε τότε η ομάδα του μTorrent.
Από τότε επικράτησε ησυχία, αλλά σύμφωνα με τωρινές πληροφορίες τα προβλήματα μπορεί να χειροτερέψουν.
Σύμφωνα με το Hackread, η βάση δεδομένων που αποκτήθηκε έχει τοποθετηθεί προς πώληση σε μία αγορά του σκοτεινού ιστού. Προσφέρεται από ένα χρήστη ονόματι “DoubleFlag” και λέγεται ότι περιέχει διευθύνσεις ηλ. ταχυδρομείου και κωδικούς από το φόρουμ.
“Από ένα σύνολο 394.769 λογαριασμών, μερικοί κωδικοί είναι κρυπτογραφημένοι με τον αλγόριθμο Secure Hash Algorithm 1 (SHA-1) και κάποιοι με τα αδύναμα MD5 hashes”, όπως αναφέρεται στο δημοσίευμα.
Όπως φαίνεται στην εικόνα από πάνω, η τιμή είναι αρκετά μικρή, αν σκεφτούμε τον αριθμό των λογαριασμών. Ο πωλητής ζητάει μόνο 0,9580 Bitcoins (602 δολάρια) για τα δεδομένα, κάτι που μπορεί να είναι ενδεικτικό (ή όχι) της χρησιμότητάς τους.
Μια ακόμα ενδιαφέρουσα λεπτομέρεια είναι ότι ο DoubleFlag λέει ότι τα δεδομένα αποκτήθηκαν τον Ιανουάριο. Δηλαδή 6 μήνες πριν την ειδοποίηση από το μTorrent.
Η ίδια ημερομηνία αναφέρεται και στο Haveibeenpwned.com, αλλά ο ιστότοπος αναφέρει ότι “μόνο” 34.235 λογαριασμοί ήταν εκτεθειμένοι.