Новости об уязвимостях га джетов

**satvitek** · 01.03.2017, 23:11

Уязвимость в vBulletin стала причиной взлома 126 форумов

Злоумышленники похитили порядка 820 тыс. учетных записей путем эксплуатации печально известной уязвимости в старых версиях движка vBulletin, на базе которых до сих пор работает множество интернет-форумов. Хакер под псевдонимом CrimeAgency заявил в Twitter об успешном взломе 126 форумов и похищении паролей администраторов и зарегистрированных пользователей. Эксперты Hacked-DB проанализировали похищенные данные и подтвердили их подлинность.

Утечка произошла в январе-феврале 2017 года. Злоумышленнику удалось получить доступ к данным 819 977 пользователей, в том числе к адресам электронной почты, хешам паролей, а также к 1681 уникальным IP-адресам. Большинство аккаунтов зарегистрированы на электронную почту Gmail (более 219 тыс.), Hotmail (121 тыс.) и Yahoo! (108 тыс.).

Похоже, хакер проэксплуатировал несколько известных уязвимостей в vBulletin, уже исправленных в последних версиях движка. Поскольку администраторы форумов не спешат обновлять ПО, эксплоит по-прежнему работает.

Найти сайты на vBulletin очень просто, достаточно воспользоваться поиском Google. В прошлом уязвимость в движке становилась причиной утечки данных пользователей целого ряда форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.

01.03.2017, 23:11	#10
satvitek Модератор Online: 3мес0нед3дн Регистрация: 27.04.2014 Сообщений: 25,430 Репутация: 32814 (Вес: 848) Поблагодарили 16,237 раз(а)	Re: Новости об уязвимостях га джетов *Уязвимость в vBulletin стала причиной взлома 126 форумов* Злоумышленники похитили порядка 820 тыс. учетных записей путем эксплуатации печально известной уязвимости в старых версиях движка vBulletin, на базе которых до сих пор работает множество интернет-форумов. Хакер под псевдонимом CrimeAgency заявил в Twitter об успешном взломе 126 форумов и похищении паролей администраторов и зарегистрированных пользователей. Эксперты Hacked-DB проанализировали похищенные данные и подтвердили их подлинность. Утечка произошла в январе-феврале 2017 года. Злоумышленнику удалось получить доступ к данным 819 977 пользователей, в том числе к адресам электронной почты, хешам паролей, а также к 1681 уникальным IP-адресам. Большинство аккаунтов зарегистрированы на электронную почту Gmail (более 219 тыс.), Hotmail (121 тыс.) и Yahoo! (108 тыс.). Похоже, хакер проэксплуатировал несколько известных уязвимостей в vBulletin, уже исправленных в последних версиях движка. Поскольку администраторы форумов не спешат обновлять ПО, эксплоит по-прежнему работает. Найти сайты на vBulletin очень просто, достаточно воспользоваться поиском Google. В прошлом уязвимость в движке становилась причиной утечки данных пользователей целого ряда форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne. __________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)