Уязвимость в vBulletin стала причиной взлома 126 форумов



Хакер похитил учетные данные порядка 820 тыс. пользователей.

Злоумышленники похитили порядка 820 тыс. учетных записей путем эксплуатации печально известной уязвимости в старых версиях движка vBulletin, на базе которых до сих пор работает множество интернет-форумов. Хакер под псевдонимом CrimeAgency заявил в Twitter об успешном взломе 126 форумов и похищении паролей администраторов и зарегистрированных пользователей. Эксперты Hacked-DB проанализировали похищенные данные и подтвердили их подлинность.

Утечка произошла в январе-феврале 2017 года. Злоумышленнику удалось получить доступ к данным 819 977 пользователей, в том числе к адресам электронной почты, хешам паролей, а также к 1681 уникальным IP-адресам. Большинство аккаунтов зарегистрированы на электронную почту Gmail (более 219 тыс.), Hotmail (121 тыс.) и Yahoo! (108 тыс.).

Похоже, хакер проэксплуатировал несколько известных уязвимостей в vBulletin, уже исправленных в последних версиях движка. Поскольку администраторы форумов не спешат обновлять ПО, эксплоит по-прежнему работает.

Найти сайты на vBulletin очень просто, достаточно воспользоваться базой данных эксплоитов Google Dorks. В прошлом уязвимость в движке становилась причиной утечки данных пользователей целого ряда форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.

Читайте также:  Механизм загрузки обновлений для WordPress угрожает безопасности данных


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

9 + 14 =

наверх