2013年11月28日 星期四

vBulletin 遭駭,用戶資料被竊

vBulletin 遭駭,用戶資料被竊

駭客組織Inj3ct0r Team利用vBulletin最新版本的漏洞攻陷了Macrumors.com與vBulletin.com,而且自vBulletin伺服器下載了資料庫。

macrumorslogo來自歐洲的駭客組織Inj3ct0r Team上周五(11/15)透過Facebook表示,他們利用vBulletin最新版本的漏洞攻陷了Macrumors.com與vBulletin.com,而且自vBulletin伺服器下載了資料庫,vBulletin則證實被入侵、客戶資料外洩,因而呼籲用戶更新密碼。

vBulletin是由Internet Brands所開發的內容管理系統,一般被歸類為論壇管理系統。vBulletin是以PHP撰寫並使用MySQL資料庫,最新的版本是今年9月24日釋出的vBulletin 5.0.5版。

根據Inj3ct0r的說法,他們是透過vBulletin的零時差漏洞進行攻擊,這是個重大漏洞,使他們得以存取介面、資料庫,與根伺服器,而且影響vBulletin 4.x.x與5.x.x的所有版本。被駭的知名網站Macrumors.com剛好是採用vBulletin的內容管理系統,他們竊取了86萬名的用戶資訊,包含用戶名稱、電子郵件與加密的密碼。Macrumers也發表了道歉聲明

vBulletin在同一天發表聲明,表示該站的安全團隊發現針對該站網路的複雜攻擊,有駭客非法入侵使用者資料庫,初步調查顯示駭客存取了客戶的名稱與加密的密碼,因此呼籲用戶重新設定密碼。

轉載自《iThome》