Posiblemente estemos ante el mayor caso de violación de datos sobre un tracker de BitTorrent. RevTT ha visto en las últimas horas como decenas de miles de nombres de usuario y contraseñas se filtraban en The Pirate Bay. Al parecer, colectivo que se hace llamar Afghanistan Hackers estaría detrás de la operación.
Ocurrió hace unas horas, un individuo bajo el nombre de "Afghanis" envió a The Pirate Bay un archivo torrent señalando que contenía miles de datos sobre un tracker de BitTorrent privado. Junto al archivo el siguiente mensaje:
De la sociedad civilizada afgana… por supuesto que tenemos talibanes estúpidos pero también tenemos gente muy bien educada que vive en la hermosa ciudad de Kabul. RevTT ha sido hackeada por Hackers de Afganistán!.
Tal y como cuentan en TorrenFreak, el tracker privado fue fundado hace seis años. Un sitio para la indexación de una amplia variedad de contenidos. Aunque hasta ahora y debido a su privacidad no se sabía a ciencia cierta el número total de usuarios, todo indica que se encuentran con al menos 40.000 usuarios activos.
Aunque el colectivo que ha filtrado los datos privados dijo en un momento que se trataban de más de 50.000 contraseñas o pases, finalmente varios usuarios que han descargado el contenido hablan de poco más de 38.000 contraseñas.
Lo peor, como suele ocurrir en estos casos, es que tan pronto como se corrió la voz muchos descargaron el archivo en TPB y accedieron al tracker con las contraseñas liberadas. Además, muchas de ellas eran pases "vips" de muchos usuarios con los que se puede acceder a secciones exclusivas del sitio.
Mientras unos decidieron descargar todo el contenido que podían en RevTT, otros utilizaron los datos para enviar peticiones a personas que ya no son miembros. Con todo, lo peor es el alcance que puede llegar a tener para los miembros del sitio. Los detalles de las cuentas comprometidas incluían direcciones de correo, estadísticas y toda la actividad asociada a sus cuentas.
De la misma forma es fácil pensar en otro tipo de actividades maliciosas. Si la contraseña utilizada por los usuarios en el tracker es la misma que usan en otras cuentas, estas son potencialmente vulnerables en estos momentos.
Aunque en un primer momento RevTT anunció que no había sido hackeado, desde hace unas horas el sitio permanece bloqueado sin actividad alguna. Mientras, los hackers anuncian que en las próximas 2 semanas anunciarán más datos.