Advertentie
Tech by VICE

Weer een hack: 34,000 accounts van het BitTorrent-forum

Elke dag een hack.

door Joseph Cox
08 juni 2016, 11:41am

Hackers hebben tienduizenden gebruikersaccounts van het forum van de populaire peer-to-peer software BitTorrent buitgemaakt.

Beveiligingsonderzoeker Troy Hunt vond de dataset en uploadde deze op Have I Been Pwned, een site die datalekken bijhoudt en door Hunt beheerd wordt. Motherboard verkreeg ook de data en bevestigde de inhoud.

De datadump bevat meer dan 34,000 gebruikersnamen, IP-adressen en SHA1-wachtwoordhashes met salts. Een "salt" is een willekeurige variabele die toegevoegd wordt aan wachtwoordhashes die ze moeilijker maakt om te achterhalen.

Hunt wees erop dat het forum gebaseerd is op IP.Board, een stuk software die tot eerdere datalekken geleid heeft.

"We kunnen bevestigen dat er een beveiligingsprobleem was bij de leverancier die onze forums levert," vertelt woordvoerder van BitTorrent Christian Averill. "De kwetsbaarheid lijkt te liggen bij een van de andere cliënten van de leverancier, waardoor de aanvallers ook toegang kregen tot informatie van andere accounts, waaronder de onze."

"Het resultaat is dat de aanvallers een lijst van onze forumgebruikers konden downloaden. We onderzoeken nog of er toegang verkregen is tot meer informatie," vervolgt Averill.

BitTorrent adviseert haar gebruikers om hun wachtwoorden te veranderen, vooral als hetzelfde wachtwoord gebruikt wordt op verschillende sites.

Gek genoeg voegde Averill daaraan toe dat, "onze leveranciers veranderingen doorgevoerd hebben zodat de hashes in het bestand niet gebruikt kunnen worden als aanvalsvector."

Het is niet helemaal duidelijk wat BitTorrent hiermee bedoelt. Het zou kunnen dat ze de gestolen accounts afgesloten hebben zodat de gebruikswachtwoorden niet meer werken.

Het zou ook kunnen betekenen dat het hash-algoritme sindsdien veranderd is, maar dat weerhoudt hackers niet van het ontsleutelen van de hashes die ze al hebben. BitTorrent heeft voor publicatie geen verduidelijking gegeven.

"Dit voegt weer een hoop toe aan de enorme hoeveelheden data die de afgelopen tijd is gelekt," vertelt Hunt in een email aan Motherboard. "Het volgt ook een vergelijkbaar patroon als eerdere datalekken; een PHP-gebaseerd forum slaat wachtwoorden op een zwakke manier op, waardoor ze gestolen kunnen worden zonder dat de site-eigenaar het weet.

De les: hoewel mensen zich vaak focussen op wachtwoorden in een lek, is het lekken van andere informatie zoals IP-adressen ook gevaarlijk. Hoewel het niet meteen duidelijk is, zou een hacker deze informatie kunnen gebruiken voor phishing, of gewoon om een beter idee te krijgen van waar een gebruiker woont.

Om die reden zou je misschien moeten overwegen om een VPN te gebruiken als je op internet gaat. Op die manier hebben hackers alleen toegang tot de server waar je traffic door geroute wordt.