Хакнаха ArenaBG – пароли и пощи на потребители са публично достояние 20.11 | 13:09

"До вниманието на всички приятели, ако имате регистрация във форума на АРЕНА (http://arenabg.com/) , си сменете информацията навсякъде, където сте използвали същите данни и парола, защото базите им данни са публично достояние вече! Информацията, която е изтекла е: акаунт, парола (криптирана), е-поща, IP, дата на раждане и друга информация, ако е попълвана. Въпреки че паролите им са криптирани, те безпроблемно могат да се декриптират с определен софтуер! Новината е от днес, така че още не се е разпространила информацията. Побързайте, преди да е станало прекалено късно!"

Това съобщение циркулира из интернет пространството от тази сутрин.

Оказа се, че руски хакер, изявяващ се под псевдонима "kOS", е хакнал форума на българския торент портал ArenaBG. Хакерът е разпространил в мрежата цялата база данни на форума, включваща акаунтите на потребителите, пароли, електронна поща, IP и допълнителна информация, ако такава е попълвана, съобщава thehackernews.

Форумът на торент тракера и самия сайт изискват отделни регистрации, което означава, че ако използване ArenaBG за сваляне на приложения, но не използвате форума, то вашето потребителско име и парола не е засегнато. Поне за момента.

Причината за хака, според "kOS", е складирането на информация за IP-тата на потребителите.

"Защо хакнах този тракер? Защото те складират информация за IP-тата на потребителите, а никой тракер не трябва да прави това. Също се отнася за всяка друга онлайн услуга – блогове, форуми и т.н. Ако ArenaBG не поправят грешката си, ще хакна и основната част на тракера и ще изкарам информацията на цялата база данни – IP-та, потребители и пароли", споделя руският хакер.

Открадната база данни от форума на ArenaBG съдържа информация за 22675 потребители.

С други думи, ако използвате форума на българския тракер, е повече от наложително смените използваната от вас парола. Ако паролата на вашата електронна поща съвпада с тези на форума на ArenaBG, е редно да замените и тази на пощата си.

Потърсихме за коментар ArenaBG дали знаят за възникналия проблем и от от екипа на торент тракера ни отговориха следното:

"Предполагаме, че пробивът е осъществен поради традиционно надупчения код на IPB. Въпросните дупки в IPB се публикуват редовно в Мрежата и са достъпни за всеки желаещ да се занимава с такава дейност. "