Vụ hack vBulletin làm lộ 820.000 tài khoản từ 126 forum

30/07/2014
79
711 bài viết
Vụ hack vBulletin làm lộ 820.000 tài khoản từ 126 forum
Gần 820.000 tài khoản diễn đàn bị rò rỉ sau một cuộc tấn công lợi dụng một lỗ hổng nghiêm trọng trong các phiên bản cũ của vBulletin, một trong những phần mềm diễn đàn Internet được sử dụng rộng rãi.

Một hacker từng làm việc cho CrimeAgency tuyên bố trên Twitter về việc đã hack 126 diễn đàn đang chạy trên vBulletin, đánh cắp dữ liệu cá nhân của các quản trị viên diễn đàn và người dùng, trước khi tiết lộ mọi thứ lên một diễn đàn hack ngầm.
1489939954126-vbulletin.jpg




Thông tin này đã được xác nhận bởi Hacked-DB (nền tảng thông báo vi phạm) sau khi họ rà soát dữ liệu.

Theo báo cáo của hãng Hack Read, cuộc tấn công được tiến hành giữa tháng 1 và 2 năm 2017. Hacker có ý “nhòm ngó” 819.977 tài khoản người dùng, bao gồm địa chỉ email, mật khẩu băm, cũng như 1.681 địa chỉ IP. Hầu hết các tài khoản có liên kết đến Gmail - hơn 219.000, Hotmail - 121.000 tài khoản và Yahoo - 108.000 tài khoản.

Có khả năng hacker đã lợi dụng nhiều lỗ hổng an ninh từng được báo cáo vBulletin trước đây. Các lỗ hổng này đã được vá trên các phiên bản mới nhất của phần mềm, nhưng việc khai thác vẫn tiếp diễn trên các diễn đàn mà đã không bị ảnh hưởng bởi các bản cập nhật.

Kiểm tra các trang web sử dụng vBulletin khá dễ dàng, như là chạy Google Dorks, một cơ sở dữ liệu khai thác. Việc xem phiên bản phần mềm mà hacker sử dụng và nơi tiến hành tấn công cũng khá đơn giản.

Phạm vi ảnh hưởng

Đây không phải là lần đầu tiên các diễn đàn vBulletin trở thành nạn nhân của tin tặc, và chắc chắn đây sẽ không phải là lần cuối cùng. Trong khi bạn có thể không thực sự quan tâm cho dù dữ liệu diễn đàn của bạn đã bị đánh cắp, nhưng bạn sẽ quan tâm đến việc tài khoản email của bạn có thể bị nhìn thấy và thậm chí có thể bị hack.

Danh sách đầy đủ của các diễn đàn bị ảnh hưởng bởi vụ tấn công có thể được tìm thấy trong một Pastebin và bao gồm bảng danh sách riêng của các nghệ sĩ, trò chơi, các trang web torrent, phim người lớn và chính trị...

Việc các quản trị viên forum cần làm bây giờ là update lên phiên bản mới nhất của vBulletin.
Nguồn: Softpedia
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Theo báo cáo của hãng Hack Read, cuộc tấn công được tiến hành giữa tháng 1 và 2 năm 2017. Hacker có ý “nhòm ngó” 819.977 tài khoản người dùng, bao gồm địa chỉ email, mật khẩu băm, cũng như 1.681 địa chỉ IP. Hầu hết các tài khoản có liên kết đến Gmail - hơn 219.000, Hotmail - 121.000 tài khoản và Yahoo - 108.000 tài khoản.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Đợt trước bên mình lên vbb5 cho các diễn đàn, thống kê ở Việt Nam, số diễn đàn đang dùng vbb5 đếm được trên đầu ngón tay.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên