Взлом Comodo Forums привел к утечке данных 245 тыс. пользователей

Взлом Comodo Forums привел к утечке данных 245 тыс. пользователей

Среди утекших данных были логины, имена, адреса электронной почты, пароли и некоторые имена пользователей социальных сетей.

image

Компания Comodo стала жертвой недавно обнаруженной уязвимости в форумном движке vBulletin. В результат атаки была обнародована информация об учетных записях более 245 тыс. пользователей, зарегистрированных на Comodo Forums. Об инциденте стало известно 29 сентября нынешнего года. Представители Comodo подтвердили факт утечки данных и сообщили, что неизвестный злоумышленник воспользовался уязвимостью vBulletin (CVE-2019-16759) и получил доступ к базе данных Comodo Forums.

Напомним, недавно в Сети была опубликована информация и PoC-код для критической уязвимости в одной из популярных программ для интернет-форумов vBulletin. Форум Comodo был взломан почти через четыре дня после того, как разработчики vBulletin выпустили патч для данной уязвимости, однако компания не установила своевременно обновление.

Представители Comodo не уточнили, какой из двух форумов компании был взломан. Предполагается, что форум forums.comodo.com не был затронут, поскольку он расположен на собственном поддомене Comodo и работает на другом программном обеспечении, называемом Simple Machines Forum. Жертвой атаки, скорее всего, стал второй форум под названием ITarian, работающий на движке vBulletin. На данном портале компания предлагает техническую помощь пользователям своих продуктов.

Взломанная база данных содержит информацию о пользователях форума, включая логины, имена, адреса электронной почты, хешированные пароли, последний IP-адрес (используемый для доступа к форумам) и в некоторых случаях логины для учетных записей в социальных сетях.


Пользователям, зарегистрировавшимся на форуме до 29 сентября, рекомендуется сменить пароль.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.