uTorrent: Nutzer-Datenbank kompromittiert - Passwort ändern
Der populäre BitTorrent-Client uTorrent kommt in Sachen Negativ-Meldungen nicht zur Ruhe. Jetzt musste das Team hinter der Software
bekannt geben, dass Angreifer die Nutzerdatenbank des zugehörigen Forums mit hunderttausenden angemeldeten Usern entwenden konnten.
Auch wenn die großen Zeiten der Verbreitung von Inhalten über BitTorrent weitgehend vorbei sind, herrscht auf den Kanälen, die von dem Protokoll bedient werden doch noch immer reges Treiben. Und rund 150 Millionen Anwender weltweit setzen dabei auf den schlanken uTorrent-Client. Angeschlossen an diesen ist auch ein häufig frequentiertes Nutzerforum. Zehntausende Besucher zählt dieses an jedem Tag, rund 388.000 registrierte User sind verzeichnet.
Nun veröffentlichte das uTorrent-Team allerdings eine Sicherheits-Warnung, in der darauf hingewiesen wird, dass der Foren-Server kompromittiert wurde. Die Schwachstelle soll nicht von den uTorrent-Entwicklern verursacht worden sein, sondern von einem externen Partner, der für den technischen Betrieb des Forums zuständig ist. Den Angreifern sei es gelungen, verschiedene Daten herunterzuladen.
Über das Problem wird aktuell nur in Form eines Hinweises im Forum selbst informiert, eine direkte Benachrichtigung der angemeldeten Nutzer erfolgte nicht. Das dürfte darauf zurückzuführen sein, dass die Entwickler derzeit keine allzu großen Risiken sehen. Der Betreiber habe die Passwörter, die zu den User-Accounts gehören, ordentlich gehasht, so dass es den Angreifern nicht möglich sein sollte, diese zu entschlüsseln.
Trotzdem sei natürlich nicht auszuschließen, dass sich aus dem Leck ein weitergehendes Problem ergibt. Die Angelegenheit werde aktuell tiefergehend untersucht. Davon abgesehen wird allen Nutzern empfohlen, das eigene Passwort zu ändern. Das gilt natürlich für alle Web-Dienste, bei denen die Anwender die gleichen Login-Daten verwenden, wie im uTorrent-Forum.
Quelle