uTorrent : les forums ont été piratés, les données des utilisateurs sont dans la nature

uTorrent est un client BitTorrent extrêmement populaire et il est ainsi utilisé par des millions de personnes à travers le monde. Même ma boulangère fait appel à ses services pour télécharger des distributions Linux, c’est pour dire. Oui, et c’est un véritable problème car l’éditeur de la solution a été victime d’une attaque orchestrée par des hackers expérimentés. Une attaque visant ses forums. Les pirates sont repartis avec les données des utilisateurs.

Si l’on en croit l’annonce faite par l’équipe, alors l’attaque s’est déroulée au début de la semaine, et plus précisément le 6 juin. Comme souvent, personne ne sait comment les hackers ont procédé.

Hack uTorrent

Les forums de uTorrent se sont faits hacker, les données des utilisateurs sont dans la nature.

Non, mais ils ont visiblement concentré leurs efforts sur l’infrastructure de Invision Power, infrastructure qui héberge de nombreux autres forums et même quelques blogs et quelques sites de vente en ligne.

Les hackers ne visaient pas uTorrent. Pas au début du moins.

D’après la note, le forum de uTorrent n’a pas été directement visé par l’attaque et cette dernière a en réalité porté sur un autre forum détenu par une entreprise dont le nom n’a pas été communiqué.

Toutefois, l’attaque aurait permis aux hackers d’accéder aux données des autres comptes et notamment à celles associées aux forums de l’éditeur de la solution. Le pire reste à venir car les assaillants seraient repartis avec la liste de tous les utilisateurs fréquentant les lieux ainsi qu’avec certaines de leurs données.

Lesquelles ? L’annonce ne le dit pas malheureusement. Elle précise simplement que des vérifications sont en cours afin de déterminer la portée réelle de l’attaque. Il faudra donc attendre quelques jours avant d’en savoir plus.

En attendant, uTorrent recommande à ses utilisateurs de modifier immédiatement leur mot de passe pour éviter les mauvaises surprises.

D’ailleurs, si vous fréquentiez ce forum, il sera sans doute judicieux de vérifier si vous n’utilisez pas le même mot de passe sur d’autres services. Si c’est le cas, alors il sera préférable de tous les changer. Et encore plus si vous utilisez les mêmes identifiants ou les mêmes adresses électroniques.

Cette attaque est un véritable coup dur pour l’éditeur en tout cas, et encore plus quand on sait que ces fameux forums étaient fréquentés par plus de 380 000 personnes, pour un total de 500 000 posts environ.