Włamanie na www.vbulletin.com

Napastnicy uzyskali dostęp do ID i zaszyfrowanych haseł użytkowników. Włamanie dotyczy też użytkowników strony: http://www.vbulletin.org, hasło można zresetować na stronie: http://www.vbulletin.org/forum/profi...o=editpassword

vBulletin poinformował wszystkich użytkowników wysyłając następującego maila:

Cytat:
This is an important message about your account.

We take your security and privacy very seriously. Very recently, our security team discovered sophisticated attacks on our network, involving the illegal access of forum user information, possibly including your password. Our investigation currently indicates that the attackers accessed customer IDs and encrypted passwords on our systems. We have taken the precaution of resetting your account password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your account.

To regain access to your account:

1. Visit the vBulletin forums at http://www.vbulletin.com/settings/account
2. Enter in your existing password followed by your new password, twice for confirmation.
3. Save this page at the bottom.

Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites.

Zrzuty ekranu, które włamywacze opublikowali jako dowód włamania:


Odpowiedzi

No Avatar
Rox (niezweryfikowany) on 20.11.2013, 10:53

Warto dodać kilka zdań: Do włamania na forum vbulletin.com oraz forums.macrumors.com przyznała się grupa hakerów "Inj3ct0r Team" wykorzystując vBulletin 0-Day Exploit. Grupa ta prowadzi serwis sprzedający exploity 1337day.com. Exploit, którego użyli do włamania na te fora, wystawili w swoim serwisie za kwotę 7 tysięcy dolarów.

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio