Уразливість в vBulletin стала причиною злому 126 форумів

размещено в: Новости | 0
Уразливість в vBulletin стала причиною злому 126 форумів
0 голосов, 0.00 общий. рейтинг (0% сумма)

Зловмисники викрали близько 820 тис. облікових записів шляхом експлуатації сумно відомої вразливості в старих версіях движка vBulletin, на базі яких досі працює безліч інтернет-форумів.

Хакер під псевдонімом CrimeAgency заявив в Twitter про успішне зломі 126 форумів і викрадення паролів адміністраторів та зареєстрованих користувачів. Експерти Hacked-DB проаналізували викрадені дані і підтвердили їх достовірність.

Витік стався в січні-лютому 2017 року. Зловмиснику вдалося отримати доступ до даних 819 977 користувачів, у тому числі до адрес електронної пошти, хешам паролів, а також до 1681 унікальною IP-адресами. Більшість акаунтів зареєстровані на електронну пошту Gmail (понад 219 тис.), Hotmail (121 тис.) і Yahoo! (108 тис.).

Схоже, хакер проэксплуатировал кілька відомих вразливостей в vBulletin, вже виправлених в останніх версіях движка. Оскільки адміністратори форумів не поспішають оновлювати, експлоїт раніше працює.

Знайти сайти на vBulletin дуже просто, достатньо скористатися пошуком Google. У минулому уразливість в движку ставала причиною витоку даних користувачів цілого ряду форумів, у тому числі Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтів Xbox360ISO.com і PSPISO.com, піддоменів Mail.ru та порталу для правоохоронних органів PoliceOne.

Оставить ответ