Il blog TorrentFreak avrebbe individuato una falla nei siti torrent privati che consente l’accesso ai dati personali degli utenti. Si ritiene che il problema sia un modulo di codice comunemente utilizzato da tutti questi servizi.

Un informatore, che ha insistito per rimanere anonimo, avrebbe indicato a TorrentFreak tre grandi e problematici siti torrent privati. Inconsapevolmente espongono una grave falla nella sicurezza. Tuttavia, il ricercatore ha avuto grandi difficoltà a contattare i responsabili di questi servizi per avvisarli.

Proprio come un sito pubblico come Download Zone o altri, un sito torrent privato consente agli utenti di condividere e scaricare file utilizzando il protocollo BitTorrent. Per usufruire dei suoi servizi o per contattare i suoi dirigenti, è necessario diventare soci, per cooptazione o pagando una quota. Ciò richiede, ovviamente, la fornitura di una serie di dettagli, tra cui un mezzo di pagamento, se si accetta di pagare.

Il problema deriverebbe dal programma Torrent Auto Loader utilizzato dai tracker dei tre siti. Questo programma si avvia quando appaiono nuove fonti in altri tracker. Scarica e trasferisce automaticamente torrent e altri tipi di file da una piattaforma all’altra. Il problema è che la pagina di amministrazione di Torrent Auto Loader è accessibile a chiunque: non è protetta da password. I tre siti torrent privati utilizzano uno dei due client torrent: rTorrent o ruTorrent.

I siti torrent privati hanno la reputazione di essere più sicuri delle loro controparti pubbliche. Il contrario dei tre servizi citati dalla fonte anonima. La minaccia di rendere pubblici i dati dei membri paganti è così forte che TF afferma: “Il ricercatore vuole proteggere gli utenti di queste piattaforme, ma se nominassimo i siti qui, non daremmo agli amministratori il tempo sufficiente per essere informati e agire di conseguenza. I gestori di questi siti dovrebbero quindi riconoscersi… e chiudere rapidamente questa falla critica”.

Articolo precedente300 dipendenti Bethesda formano il 1° sindacato Microsoft
Articolo successivoGalaxy A14 5G ufficiale al CES 2023