黑客点击vbulletin脆弱性以破坏2700万更多的帐户

2021-09-20 15:46:10来源:

广泛使用的互联网论坛软件中的漏洞正在成为黑客窃取数据的转移方法。

黑客最近针对了11个不同的网站,其中许多网站来自俄罗斯,并根据LeakedSource的泄露资源,授权更多来自2700万互联网账户的信息,该资源漏洞。

这些账户约2500万账户来自Cfire.mail.ru,parapa.mail.ru和tanks.mail.ru,所有这些俄语俄语语言游戏。另外100万人与来自Funcom的博彩冠军联系在一起,包括柯南的秘密世界和年龄。被盗数据包括可以轻松破解的电子邮件地址和散列密码。

LeakedSource表示,四五名黑客负责,但所有这些都针对论坛软件Vbulletin中发现了相同的SQL注射漏洞。

供应商vbulletin在6月份修改了该漏洞。即便如此,客户的客户似乎很慢地安装更新。

周三,受影响的互联网网站被联系,其中一些人表示他们正在调查这个问题。

但是,泄漏已经从黑客接收被盗数据。它为用户提供了可搜索的数据库,看看是否有任何互联网账户是过去违规的一部分。

许多黑客正在喂养数据以泄漏,因为它们“就像我们所做的那样”,泄露的源码在一封电子邮件中表示。

“有人想让宣传自己,其他人不希望他们的”敌人“能够脱离销售数据,”它补充道。

在这些情况下,没有单一网站使用适当的密码存储,泄露了。到目前为止,它能够破解超过1300多万的密码被盗。

本月几乎所有的黑客都发生了泄露。受影响的其他网站包括freeadvice.com,ExpertLaw.com和PPCGeeks.com。

最近违规的消息是因为黑客也针对来自史诗般的比赛的论坛,并从同样的攻击和超过800,000个账户中窃取数据。

星期一,史诗般的游戏鼓励受影响的用户改变密码。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章