Un hacker identificado como DoubleFlag pusoย a la venta una base de datos con informaciรณnย de mรกs deย 300 milย usuarios de uTorrent, despuรฉs de un ataque a la plataforma ocurrido en junio de este mismo aรฑo.
Ahora, el hacker ha realizado una publicaciรณnย ofreciendo correos electrรณnicos, direcciones IP y contraseรฑas deย 394.769 cuentasย presuntamente hackeadas desde enero, seis meses antes de la alerta oficial por parte de uTorrent, como fue denunciado por varias fuentes.
La situaciรณn tomรณ un giro inesperado con la repentina apariciรณn de los datos robados para la venta en la dark web. Ahora cientos de miles de datos del foro de uTorrentย estรกn a la venta por tan sรณloย 0.9580 BTC, es decir 596.69 dรณlares (600 dรณlares al momento de la publicaciรณn).
Oferta de datos de uTorrent
La falla parece haber sido a travรฉs de uno de los clientes de nuestro proveedor, aunque de todas maneras permitiรณ a los hackers tener acceso a informaciรณn de otras cuentas. Como resultado, los atacantes tienen una lista de los usuarios en nuestro forum.
Bommuraj Paramaraj
Administrador
La informaciรณn del ataque tuvo su precedente el 6 de junio, cuando la uTorrent anunciรณย haber recibido un aviso de seguridad que puso en estado de alerta al equipo encargado del software y a sus 150 millones de usuarios.
El equipo que maneja el programaย contactรณ con los usuarios para advertirles la necesidad de cambiar sus contraseรฑas de acceso al foro inmediatamente, sin poder prever el alcance del ataque.ย Segรบn el aviso, BitTorrent se enterรณ el dรญa antes de que fueran puestos en venta los datos que la seguridad de susย foros habรญa sido violada por uno de sus otros clientes.
El popular programa de descargas, que constituye uno de los softwaresย mรกs rentables de BitTorrent Inc, afirmรณ en ese momento que, aunque la vulnerabilidad no se originรณ en los foros de uTorrent, fueron indirectamente comprometidos.
El investigador de seguridadย Troy Hunt consiguiรณ accediรณย la semana del ataque a la base de datos robada y cargรณ 34 mil cuentas del foro de uTorrent a su sitio de notificaciรณn de dataย Have I Been Pwned, con correos electrรณnicos, usuarios, direcciones IP y contraseรฑas comprometidas.
Parte de las cuentas robadas estรกn cifradas con el algoritmoย SHA-1, mientras que otras son mucho mรกs dรฉbiles ya que estรกn cifradas con hash MD5, por lo que los usuarios afectados deben aplicar medidas de seguridad para proteger su informaciรณn personal.