ITarian论坛,Comodo(知名安全公司)的讨论和技术支持论坛已被黑客入侵,导致近24.5万注册用户的数据被泄露。
Comodo虽然并没有直接确认是哪个论坛被黑客入侵。不过泄露的数据包括登录用户名、姓名、电子邮件地址、哈希处理后的密码、访问论坛的IP地址,以及某些用户的社交媒体匿称。
据Comodo的公告称:“近期,vBulletin软件的一个高危漏洞被正式公开,而vBulletin是包括Comodo论坛在内的大多数论坛所使用的评论应用。在美国东部时间2019年9月29日周日凌晨4点57分,我们发现有攻击者利用vBulletin软件的这个安全漏洞攻击了我们的论坛,导致了用户数据遭到泄露。”
“我们的IT团队立即采取了保护措施,让论坛下线,并打上了官方安全补丁。”
此次攻击涉及的漏洞是最近才公开的vBulletin (CVE-2019-16759)的0day漏洞。
而对Comodo论坛的攻击发生在9月29日,就在几天前,vBulletin的开发人员发布了一安全补丁来解决这个高危漏洞。出于某种未知的原因,Comodo的管理员未能及时打上补丁。
vBulletin是全球最受欢迎的论坛软件之一,预计有超过10万个网站运行着vBulletin。
9月24日,有一位匿名黑客披露了一个vBulletin的高危0day漏洞,涉及远程代码执行,披露的信息中还有漏洞细节和相关PoC。
两天后,Bad Packets的安全专家Troy Mursch发现了一个僵尸网络,它正利用vBulletin漏洞来抓取僵尸服务器,并且还给漏洞加上了“安全限制”,避免其他攻击者的威胁。
目前,Comodo运营着两个论坛,一个是forums.comodo.com
,另一个是ITarian论坛
,涉及域名forum.itarian.com
。前者基于Simple Machines论坛软件,后者基于vBulletin。
出于以上的背景,黑客们很可能入侵了ITarian论坛,该论坛是一个供客户搜索技术信息和帮助的的交流论坛。
“出于安全考虑,我们建议论坛用户应立即更改密码,并使用高强度的密码,以及不要在不同的网站上使用相同的密码。虽然我们论坛中的用户密码已经被加密,但所有用户最好还是尽快更改密码。”
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html