Một hacker từng làm việc cho CrimeAgency tuyên bố trên Twitter về việc đã hack 126 diễn đàn đang chạy trên vBulletin, đánh cắp dữ liệu cá nhân của các quản trị viên diễn đàn và người dùng, trước khi tiết lộ mọi thứ lên một diễn đàn hack ngầm.
{
,
}
Thông tin này đã được xác nhận bởi Hacked-DB (nền tảng thông báo vi phạm) sau khi họ rà soát dữ liệu.
Theo báo cáo của hãng Hack Read, cuộc tấn công được tiến hành giữa tháng 1 và 2 năm 2017. Hacker có ý “nhòm ngó” 819.977 tài khoản người dùng, bao gồm địa chỉ email, mật khẩu băm, cũng như 1.681 địa chỉ IP. Hầu hết các tài khoản có liên kết đến Gmail – hơn 219.000, Hotmail – 121.000 tài khoản và Yahoo – 108.000 tài khoản.
Có khả năng hacker đã lợi dụng nhiều lỗ hổng an ninh từng được báo cáo vBulletin trước đây. Các lỗ hổng này đã được vá trên các phiên bản mới nhất của phần mềm, nhưng việc khai thác vẫn tiếp diễn trên các diễn đàn mà đã không bị ảnh hưởng bởi các bản cập nhật.
Kiểm tra các trang web sử dụng vBulletin khá dễ dàng, như là chạy Google Dorks, một cơ sở dữ liệu khai thác. Việc xem phiên bản phần mềm mà hacker sử dụng và nơi tiến hành tấn công cũng khá đơn giản.
Phạm vi ảnh hưởng
Đây không phải là lần đầu tiên các diễn đàn vBulletin trở thành nạn nhân của tin tặc, và chắc chắn đây sẽ không phải là lần cuối cùng. Trong khi bạn có thể không thực sự quan tâm cho dù dữ liệu diễn đàn của bạn đã bị đánh cắp, nhưng bạn sẽ quan tâm đến việc tài khoản email của bạn có thể bị nhìn thấy và thậm chí có thể bị hack.
Danh sách đầy đủ của các diễn đàn bị ảnh hưởng bởi vụ tấn công có thể được tìm thấy trong một Pastebin và bao gồm bảng danh sách riêng của các nghệ sĩ, trò chơi, các trang web torrent, phim người lớn và chính trị…
Việc các quản trị viên forum cần làm bây giờ là update lên phiên bản mới nhất của vBulletin.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment