Vbulletin.com bị tin tặc tấn công, lộ tài khoản người dùng
vBulletin vừa gửi mail thông báo hệ thống của họ đã bị tin tặc đột nhập và lấy thông tin người dùng. Trước đó, một kẻ tuyên bố trên Facebook rằng đã chiếm được toàn bộ dữ liệu của vBulletin.
Thứ năm 14/11, nhóm inj3ct0rs đăng thông tin trên Facebook tuyên bố rằng họ đã chiếm được máy chủ và cơ sở dữ liệu, thậm chí quyền root của vBulletin.com. Họ đã chứng minh bằng một số hình ảnh dưới đây.
Ban đầu, một thành viên quản trị của vBulletin cho rằng đây là thông tin bịa đặt, và tin rằng chỉ có máy chủ thử nghiệm của họ bị tấn công. Không có tuyên bố nào khác được đưa ra.
Tuy nhiên, cho đến tối thứ bảy 16/11, cả hai diễn đàn của vBulletin là vbulletin.com và vbulletin.org đều gửi mail đến tất cả thành viên thông báo rằng tài khoản của họ đã được đặt lại mật khẩu, đồng thời tin tặc đã chiếm được mã số khách hàng cùng mật khẩu (mã hoá MD5) của họ.
Tháng trước, Adobe cũng bị đột nhập và làm lộ thông tin 3 triệu người dùng. Để đảm bảo an toàn, người dùng không nên dùng chung mật khẩu giữa các dịch vụ. Thay vào đó, nên dùng mật khẩu mạnh và các dịch vụ lưu trữ mật khẩu như KeePass, LastPass hoặc OneLastPass.
Theo: thongtincongnghe
Tuy nhiên, cho đến tối thứ bảy 16/11, cả hai diễn đàn của vBulletin là vbulletin.com và vbulletin.org đều gửi mail đến tất cả thành viên thông báo rằng tài khoản của họ đã được đặt lại mật khẩu, đồng thời tin tặc đã chiếm được mã số khách hàng cùng mật khẩu (mã hoá MD5) của họ.
Tháng trước, Adobe cũng bị đột nhập và làm lộ thông tin 3 triệu người dùng. Để đảm bảo an toàn, người dùng không nên dùng chung mật khẩu giữa các dịch vụ. Thay vào đó, nên dùng mật khẩu mạnh và các dịch vụ lưu trữ mật khẩu như KeePass, LastPass hoặc OneLastPass.
Theo: thongtincongnghe