Procurele informacije o 820000 naloga korisnika vBulletin foruma

Vesti, 02.03.2017, 00:00 AM

Haker koji se krije iza Twitter naloga CrimeAgency tvrdi da je hakovao 126 foruma zahvaljujući kritičnim propustima u starijim verzijama softvera vBulletin koji koristi veliki broj foruma, i da je ukrao podatke koji pripadaju administratorima foruma i registrovanim korisnicima. Ukradeni podaci procureli su na jednom hakerskom forumu.

Napad je izveden u periodu između januara i februara ove godine. Haker je uspeo da dođe u posed informacija o 819977 naloga foruma, koje uključuju email adrese, hashovane lozinke, kao i 1681 jedinstvenih IP adresa. Većina naloga, više od 219000, su povezani sa Gmailom, 121000 nalog sa Hotmail nalozima i 108000 naloga sa Yahoo nalozima.

Haker je koristio nekoliko bezbednosnih propusta koji su odavno prijavljeni vBulletinu. Ovi propusti ispravljeni su najnovijom verzijom softvera, ali exploit još uvek funkcioniše na forumima koji nisu ažurirani.

Ovo nije prvo hakovanje vBulletin foruma, a sigurno neće biti ni poslednje. Iako vas možda ne brine da li su vaši podaci sa foruma ukradeni, možda će vas zabrinuti to što hakerima može biti vidljiv email nalog, koji čak može biti i hakovan.

Spisak hakovanih foruma možete naći na Pastebinu.