Ответственность за взлом MacRumors и vBulletin взяла на себя хакерская группа Inj3ct0r

image

Теги: Inj3ct0r, взлом, vBulletin

Злоумышленники утверждают, что компрометация была осуществлена путем эксплуатации уязвимости нулевого дня в движке vBulletin.

Как сообщают участники хакерской группировки Inj3ct0r на своей странице в социальной сети Facebook, именно они провели недавнюю атаку на известный форум MacRumours. В ходе инцидента злоумышленникам удалось скомпрометировать ресурс и похитить учетные данные порядка 860 тысяч пользователей ресурса.

Отметим, что кроме новостного ресурса члены Inj3ct0r атаковали также официальный портал системы управления контентом vBulletin. В качестве доказательства, хакеры предоставили снимки экрана с внутренней структурой сайта.

Важно, что, по словам участников группировки, скомпрометировать указанные ресурсы им удалось путем эксплуатации уязвимости нулевого дня в движке vBulletin. Как MacRumors, так и vBulletin признали факт взлома - в настоящий момент администрация обоих порталов проводит внутреннее расследование.

Пользователям этих web-сайтов рекомендуется сменить свои логины и пароли на всех сервисах, где они использовали аналогичные данные.

CMS vBulletin использует алгоритм хэширования MD5 с уникальной для каждого пароля солью, однако, по мнению разработчиков обнаруженная хакерами уязвимость может позволить злоумышленникам взломать это шифрование.

Уязвимыми являются vBulletin версий 4.x.x и 5.х.x. Хакеры предлагают приобрести их эксплоит за $7 тысяч. 


или введите имя

CAPTCHA