Hackers stelen mogelijk forumdatabases QBitTorrent en Deluge

Hackers hebben mogelijk weten in te breken op de servers van onder andere de qBittorrent- en Deluge-forums. De databases van die twee websites en vele anderen worden aangeboden op website Databoss.io. De teams achter de websites zijn met een onderzoek bezig.

TorrentFreak meldt het nieuws op maandagavond. Hoewel de qBittorrent- en Deluge-teams nog niet officiële bevestiging hebben gegeven van een hack, viel er op de server van het Deluge-forum een .txt-bestand te zien met de naam 'databoss' erin. Inmiddels is dat bestand niet meer te vinden omdat het Deluge-team tijdelijk de webservers offline heeft gezet. De Deluge-client is op het moment dus ook niet te downloaden. Dergelijk bewijsmateriaal was er niet te vinden bij het forum van qBittorrent, dat momenteel ook offline is. Beide forums hebben 'duizenden' leden, volgens Torrentfreak.

Op het moment is de website waar de databases van qBittorrent, Deluge en vele andere websites aangeboden worden, ook offline. Een screenshot van TorrentFreak toont echter de lijst met verschillende websites die gehackt zouden zijn in de loop van 2015. De data zou aangeboden worden voor prijzen vanaf 2 dollar per dag, aldus TorrentFreak. Voor zover bekend zitten er geen plaintext-wachtwoorden in de databases, maar mogelijk blijkt alsnog dat de versleutelde wachtwoorden naar verloop van tijd gekraakt worden. Verder spreekt het aanbod van gebruikersnamen, wachtwoorden, e-mailadressen, ip-adressen, telefoonnummers en meer.

Door Mark Hendrikman

Redacteur

Feedback • 21-12-2015 20:5320

21-12-2015 • 20:53

20 Linkedin

Lees meer

QBittorrent voor Windows is voortaan niet meer beschikbaar voor 32bit-systemen Nieuws van 28 november 2022
Transmission komt met Windows-versie van bittorrentclient Nieuws van 8 maart 2016
Wachtwoorden van gebruikers zombiegame DayZ-forum zijn gestolen Nieuws van 5 februari 2016
Hackers nemen grootste reclamepaneel van België tijdelijk over - update Nieuws van 28 december 2015
'Amerikaanse dam was in 2013 doelwit van Iraanse hackers' Nieuws van 21 december 2015
Gegevens 3,3 miljoen Hello Kitty-fans staan online na server-hack Nieuws van 21 december 2015
Britse man opgepakt in verband met VTech-hack Nieuws van 15 december 2015
FBI erkent misbruik zero-day-kwetsbaarheden bij onderzoeken Nieuws van 9 december 2015
Lek bij Nexus Mods betreft een database-dump uit 2013 Nieuws van 8 december 2015
Nieuw ontdekte malware richt zich op back-ups van iOS en BlackBerry Nieuws van 7 december 2015
Verdachte .dll-bestanden Nexus Mods wijzen op mogelijke databasehack Nieuws van 7 december 2015
'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben' Nieuws van 3 december 2015
VTech-hack betrof profielen van 6,4 miljoen kinderen in plaats van 200.000 Nieuws van 2 december 2015
VTech-hacker kreeg ook foto's en chatlogs van speelgoedgebruikers in handen Nieuws van 1 december 2015
'ASML-hack verliep via zeroday-lek in vpn bij dochterbedrijf' Nieuws van 30 november 2015
Meer producten en artikelen
Netwerk en systeembeheer BitTorrent Hack Hackers Torrent

Reacties (20)

-Moderatie-faq
20
18
8
1
0
5
Wijzig sortering
Power2All
22 december 2015 09:42
Hacken ?
Die hebben volgens mij gewoon een exploitje gebruikt op de forum software.
Is niets nieuws, kwestie van software up2date houden, waar veel software beheerders in falen.
Als je een beetje verstand hebt van hosting, chroot je de zooi en gooi je een lekkere zware hashing alghoritme erop...
fl1mpie
21 december 2015 21:57
... Waarom deze hack? Afpersing? "for the lulz"?
... Waarom zou je op een forum van een torrent client willen zitten?
satya
@fl1mpie21 december 2015 22:20
Data, wat anders.

Gebruikersnamen, wachtwoorden, email adressen etc, om daar vervolgens weer ergens
anders mee binnen te komen. Die hele hackscene doet de hele tijd niets anders, en werkt
zich zo gezamenlijk overal naar binnen.
Anoniem: 382732
@fl1mpie21 december 2015 23:27
Dezelfde reden als waarom je een willekeurige andere database zou willen hacken lijkt me.
Dyon_R
22 december 2015 00:20
Jammer dat dit soort onschuldige websites worden gehackt, het lijkt mij, als ik hacker was, veel interessanter om iets te hacken waar de meerderheid van de mensen een hekel aan heeft.
Ook iets hacken om een statement te maken, want grote hackers organisaties meestal doen, lijkt mij veel nuttiger. Wat er met deze hack bereikt is, is mij niet echt duidelijk.
Voor een database met username/passwords/emails is het alleen interessant.
mae-t.net
@Dyon_R22 december 2015 00:52
Wat ermee bereikt is, is geldelijk gewin voor de krakers, die overigens de naam hacker niet verdienen precies om de redenen die je al noemt.
jeroenj93
@mae-t.net22 december 2015 09:59
Ik heb ooit op school geleerd dat dit een cracker is. Een hacker kijkt alleen of hij/zij iets kan. Zonder daarmee schade aan te richten. Natuurlijk is rit weer discutabel
batjes
@jeroenj9322 december 2015 11:30
Klopt, een hacker is normaal gesproken ethisch en een cracker malafide. Alleen worden deze 2 synoniem onder de noemer "hacker" gegooid.

White/Grey/Black hat zijn wat duidelijker en meer gebruikte/bekende termen.
mae-t.net
22 december 2015 00:51
Klinkt wellicht flauw, maar wat wil je met zo'n naam? De belezen tweaker denkt dan al snel aan "Après nous le déluge." Letterlijk "na ons de zondvloed", figuurlijk "als we weg zijn kan het ons niet bommen wat er nog gebeurt".

@hieronder: accoord, dat was ook duidelijk de oorspronkelijke bedoeling van de naam.

[Reactie gewijzigd door mae-t.net op 22 december 2015 21:44]

R4gnax
@mae-t.net22 december 2015 09:14
Klinkt wellicht flauw, maar wat wil je met zo'n naam? De belezen tweaker denkt dan al snel aan "Après nous le déluge." Letterlijk "na ons de zondvloed", figuurlijk "als we weg zijn kan het ons niet bommen wat er nog gebeurt".
De belezen tweaker denkt eerder aan het feit dat in het engels zowel het woord deluge als het woord torrent een stortregen beschrijven...
Frenziefrenz
@R4gnax22 december 2015 14:00
C'est le même en français. Un déluge est une pluie torrentielle.
Boost9898
@FerOne21 december 2015 21:00
Goed verhaal, lekker kort.

Even zonder grapjes, de laatste tijd is het wel druk in de hackwereld zeg. Hebben al die hackertjes geld nodig voor kerst? Ik word er een beetje moe van. :(
Kuusje
@Boost989821 december 2015 21:07
Feestdagen komen eraan en het is niet ondenkbaar dat bedrijven vanaf Thanksgiving tot oud/nieuw draaien op minimale bezetting of zelfs dicht zijn. Managers/ITers die niet te bereiken zijn, prima moment om zwakheden (die het jaar door in kaart zijn gebracht) 'nader te verkennen'.
Wat ook mee kan spelen is dat dit soort nieuws naar buiten wordt gebracht op momenten dat er weinig coverage is door de media. Zoals... rond de feestdagen.
trisje
@Kuusje22 december 2015 08:32
Wat een onzin zeg, of je beveiliging afhangt van de bereikbaarheid van een manager of IT- er.
Anoniem: 406468
@FerOne21 december 2015 21:22
Is dat dan al eerder gebeurd? Kun je je stelling onderbouwen?
mjl
@meezcore22 december 2015 09:58
Zal ze met name om de grote uploaders gaan (seed fractie > 100% en originele uploaders). In 2017 gaan ze de individuele downloaders vast ook aanpakken, maar eerst even de techniek testen en juris prudentie kweken...

[Reactie gewijzigd door mjl op 22 december 2015 09:59]

meezcore
@mjl22 december 2015 10:18
Het maakt de maatschappijen echt niet uit wat de feiten zijn. Ze zoeken aanknopingspunten om straks met hagel te kunnen schieten op alles en iedereen.

Om zoveel mogelijk aandacht te krijgen voor het onrecht tegen en zoveel mogelijk geld te vergaren voor de "arme" artiesten en productie maatschappijen.

Dat is namelijk het doel van stichting Brein.
mjl
@meezcore22 december 2015 18:29
Nee klopt. Ik denk wel dat ze eerst de zaken aanpakken waar ze behoorlijk zeker zijn succesvol en angstaanjagend te zijn. Vervolgens zal ook het rechterlijke apparaat gewend zijn aan de materie en worden veroordelingen steeds makkelijker (als ook het verkrijgen van de naw gegevens achter een IP adres).

Langzaam zullen ze dan oprukken naar de individuele downloader (afpersings gedrag als dreigen met vervolging in ruil voor geld en een wurg overeenkomst tekenen) en met de door jou aangehaalde hagel gaan schieten op de menigte.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee