Wyciek haseł użytkowników dużego prywatnego trackera

dodał 19 września 2012 o 11:26 w kategorii Włamania, Wpadki  z tagami:
Wyciek haseł użytkowników dużego prywatnego trackera

Z uwagi na zagrożenie ze strony organów ścigania prywatne serwisy oferujące możliwość pobierania plików przez sieć BitTorrent z reguły bardzo dbają o bezpieczeństwo i prywatność swoich użytkowników. Jak się jednak okazuje, czasem troska nie wystarcza.

Jak donosi TorrentFreak, wczoraj wieczorem w serwisie ThePirateBay pojawił się plik zawierający 18,405 par nazwa użytkownika + hasło, pochodzący według opisu z prywatnego trackera torrentowego RevTT. Co najważniejsze, ujawnione hasła zapisane są otwartym tekstem, bez żadnego szyfrowania.

Wyciek w pliku RTF?

Zgodnie z oświadczeniem włamywaczy, za wyciek odpowiedzialna jest nieznana wcześniej grupa „Civilized Afghan Socity”. Dane zostały opublikowane w dość oryginalnej formie – rzadko spotyka się wycieki w pliku RTF.


Komunikat od włamywaczy

Włamywacze w komunikacie umieszczonym w serwisie TPB poinformowali także, że są w posiadaniu danych wszystkich użytkowników serwisu i opublikują je w najbliższych dniach.

Gdzie było źródło wycieku?

Plik co prawda zawiera 18,405 par nazwa użytkownika + hasło, ale jedynie 8,386 par jest unikalnych. Co więcej, wiele nazw użytkownika pojawia się po kilka razy z różnymi hasłami. Różnice w hasłach sugerują, że dane mogły zostać zebrane poprzez podsłuchiwanie procesu logowania podczas ataku MiTM lub, co bardziej prawdopodobne, rejestrowanie haseł wpisywanych przez użytkowników na poziomie serwera. Wyraźnie widać, że ujawnione dane nie pochodzą z włamania do bazy danych serwisu.

Gdzie leży prawda?

Administracja RevTT kasuje wątki poświęcone wyciekowi i twierdzi, że nie doszło do żadnego włamania.


Komentarz administracji (źródło: TorrentFreak)

Biorąc pod uwagę zarówno formę wycieku, jak i niedawne doświadczenia z „wyciekiem 12 milionów UDID Apple z komputera FBI”, podchodzimy z dużą dozą sceptycyzmu do tego rzekomego włamania. Według doniesień z forów, część ujawnionych danych to hasła pochodzące sprzed wielu miesięcy. Prawdopodobnie ujawnione dane zostały wykradzione jakiś czas temu, być może w trakcie jednego z konfliktów między administratorami serwisu. Bez względu jednak na prawdziwość informacji, warto swoje hasło zmienić.