Główny serwer producenta popularnego oprogramowania vBulletin służącego do prowadzenia forum padł ofiarą włamywacza. Autor włamania, podpisujący się jako Coldzer0, oferuje na sprzedaż wykradzione dane użytkowników.
Efekt włamania
31 października użytkowników forum znajdującego się pod adresem vBulletin.com powitał komunikat autorstwa włamywacza. Wkrótce na profilu autora włamania w serwisie Facebook pojawiły się zrzuty ekranów wskazujące na wyciek danych użytkowników oraz oferty sprzedaży bazy.
Rzekomo dane pół miliona użytkowników
Niestety nie wiemy jakiej metody użyto do włamania, trudno jest nam także potwierdzić, czy faktycznie doszło do kradzieży całej bazy użytkowników. Pozostaje nam zalecić zmianę haseł osobom, które miały konto na vBulletin.com a administratorom serwisów opartych o to oprogramowanie polecamy szczególną ostrożność.
Komentarze
https://www.vbulletin.com/forum/auth/lostpw. No 'Access-Control-Allow-Origin’ header is present on the requested resource. Origin 'http://www.vbulletin.com’ is therefore not allowed access.” przy próbie resetu hasła na forum. Wolne żarty…
Nie pierwszy raz. Co jakis czas wychodzi exploit na vb i jako pierwsze ofiara pada forum producenta haha