Перейти к содержанию

Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin


Рекомендуемые сообщения

Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.

Пострадавшие форумы работали на базе устаревших версий популярного форумного движка vBulletin. Напомним, в конце сентября в Сети была опубликована информация и PoC-код для критической уязвимости в vBulletin (CVE-2019-16759), эксплуатация которой позволяет вводить команды и удаленно выполнять код на системе. Вскоре разработчики форумного движка выпустили обновление, исправляющее опасные уязвимости в ПО.

Похищенные базы данных включают логины, адреса электронной почты и пароли пользователей. Организатором взлома является некто, известный как InstaKilla, — киберпреступник, ранее разместивший в Сети данные болгарского Национального агенства по доходам.

Отметим, что InstaKilla не осуществлял фактический взлом сайта ведомства, а только опубликовал данные в интернете. Помимо взлома форумов EscortForumIt.xxx и Hookers.nl, злоумышленник также несет ответственность за компрометацию форума Comodo Forums и утечку данных его пользователей.

Как сообщается, InstaKilla предлагает персональные данные пользователей не только указанных форумов, но также более 10 других, работающих на базе vBulletin (каких именно не уточняется).

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...