انجمنساز «ویبولتین» هک شد!
به گزارش مجله شبکه، به تازگی آسیبپذیری بحرانیای در نسخه قدیمی ویبولتین پیداشده که هکرها با استفاده از این حفره میتوانستند به این نرمافزار نفوذ کنند و کسانی که آپدیت جدید برنامه را نصب نکردهاند، هنوز در معرض این آسیبپذیری هستند.
به ادعای صفحه توییتر آژانس جرم (CrimeAgency)، یک هکر اقدام به هک 126 ویبولتین کرده است. در این حمله، هکر اطلاعات شخصی مربوط به مدیران انجمن و کاربران را سرقت کرده و در انجمن هکرهای زیرزمینی منتشر کرده است. این هک در بازه زمانی ژانویه و فوریه سال 2017 انجام شد و اطلاعات حساب کاربری حدود 820 هزار نفر به سرقت رفت. در بررسی اطلاعات به سرقت رفته، آدرسهای ایمیل و رمزهای عبور، 219,507 حساب کاربری جیمیل، 11,070 حساب کاربری اوتلوک، 108,777 حساب کاربری یاهو و درنهایت 121,507 حساب کاربری هاتمیل بهدستآمده است.
با توجه به اعلام واحد پشتیبانی ویبولتین در ژوئن سال 2016، اکثریت انجمنهایی که از نسخه (vBulletin 4.x) استفاده میکنند دارای آسیبپذیری بوده و از طریق تزریق SQL مورد حمله قرار میگیرند. کلشآوکلنز و کلشآوکینگ از مهمترین انجمنهایی هستند که سال گذشته موردحمله قرار گرفتند. اگر شما از نسخههای قدیمی ویبولتین استفاده میکنید؛ هرچه سریعتر نسبت به بهروزرسانی سیستم خود اقدام نمایید.
