انجمن‌ساز «وی‌بولتین» هک شد!

به گزارش مجله شبکه، به‌ تازگی آسیب‌پذیری بحرانی‌ای در نسخه قدیمی وی‌بولتین پیداشده که هکرها با استفاده از این حفره می‌توانستند به این نرم‌افزار نفوذ کنند و کسانی که آپدیت جدید برنامه را نصب نکرده‌اند، هنوز در معرض این آسیب‌پذیری هستند.
به ادعای صفحه توییتر آژانس جرم (CrimeAgency)، یک هکر اقدام به هک 126 وی‌بولتین کرده است. در این حمله، هکر اطلاعات شخصی مربوط به مدیران انجمن و کاربران را سرقت کرده و در انجمن هکرهای زیرزمینی منتشر کرده است.  این هک در بازه زمانی ژانویه و فوریه سال 2017 انجام شد و اطلاعات حساب کاربری  حدود 820 هزار نفر به سرقت رفت. در بررسی اطلاعات به سرقت رفته، آدرس‌های ایمیل و رمزهای عبور، 219,507 حساب کاربری جی‌میل، 11,070 حساب کاربری اوت‌لوک، 108,777 حساب کاربری  یاهو و درنهایت 121,507 حساب کاربری هات‌میل به‌دست‌آمده است.
با توجه به اعلام واحد پشتیبانی وی‌بولتین در ژوئن سال 2016، اکثریت انجمن‌هایی که از نسخه (vBulletin 4.x) استفاده می‌کنند دارای آسیب‌پذیری بوده و از طریق تزریق SQL مورد حمله قرار می‌گیرند. کلش‌آوکلنز و کلش‌آو‌کینگ از مهم‌ترین انجمن‌هایی هستند که سال گذشته موردحمله قرار گرفتند. اگر شما از نسخه‌های قدیمی وی‌بولتین استفاده می‌‌کنید؛ هرچه سریع‌تر نسبت به به‌روزرسانی سیستم خود اقدام نمایید.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا