Forum BitTorrent : des milliers de données dérobées

forum BitTorrent

Il y a quelques heures, le chercheur en sécurité Troy Hunt a découvert sur son site Have I been Pwned des milliers de données relatives à des utilisateurs du forum BitTorrent. Ces dernières auraient été dérobées par des hackers directement sur le forum.

Une vulnérabilité dans la solution de sécurité du forum BitTorrent  ?

Alors que plus de 34 000 données relatives à des utilisateurs du forum BitTorrent (e-mails, adresses IP, mots de passe) ont été volées par des pirates, il semblerait que ces derniers aient pu exploiter une faille présente dans la solution de sécurité du forum.

En effet, celle-ci repose sur IP Board dont une partie du code a déjà montré ses limites quant à la protection des données.

Christian Averill, porte-parole de BitTorrent, a d’ailleurs confirmé que le forum avait connu « un problème de sécurité impliquant le fournisseur qui l’alimente ». Il a également invité l’ensemble des utilisateurs à modifier leur mot de passe sur le forum BitTorrent mais aussi sur les autres sites si celui-ci a été utilisé à plusieurs reprises.

En effet, même si les mots de passe étaient hachés et salés – ce qui va complexifier la tâche des pirates pour les obtenir – les risques que ceux-ci soient découverts ne sont pas à négliger.

Le vol d’adresses IP, problématique ?

Si ce sont surtout les vols d’identifiants de comptes (nom d’utilisateur ou adresse mail et mot de passe) qui sont craints par les utilisateurs, le vol d’adresses IP ne doit pas pour autant être négligé par les internautes.

En effet, ce type de données peut faciliter le travail d’un hacker désireux de mener des opérations de phishing mais aussi lui fournir des précieuses informations quant à votre localisation

Aussi, si vous voulez éviter pareil désagrément, sachez que le plus simple est sans aucun doute d’avoir recours un VPN. Un comparatif des VPN pourra vous aider à choisir le bon.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*