Ответственность за взлом MacRumors и vBulletin взяла на себя хакерская группа Inj3ct0r

Злоумышленники утверждают, что компрометация была осуществлена путем эксплуатации уязвимости нулевого дня в движке vBulletin.

Как сообщают участники хакерской группировки Inj3ct0r на своей странице в социальной сети Facebook, именно они провели недавнюю атаку на известный форум MacRumours. В ходе инцидента злоумышленникам удалось скомпрометировать ресурс и похитить учетные данные порядка 860 тысяч пользователей ресурса.

Отметим, что кроме новостного ресурса члены Inj3ct0r атаковали также официальный портал системы управления контентом vBulletin. В качестве доказательства, хакеры предоставили снимки экрана с внутренней структурой сайта.

shell.png

Важно, что, по словам участников группировки, скомпрометировать указанные ресурсы им удалось путем эксплуатации уязвимости нулевого дня в движке vBulletin. Как MacRumors, так и vBulletin признали факт взлома - в настоящий момент администрация обоих порталов проводит внутреннее расследование.

Пользователям этих web-сайтов рекомендуется сменить свои логины и пароли на всех сервисах, где они использовали аналогичные данные.

CMS vBulletin использует алгоритм хэширования MD5 с уникальной для каждого пароля солью, однако, по мнению разработчиков обнаруженная хакерами уязвимость может позволить злоумышленникам взломать это шифрование.

Уязвимыми являются vBulletin версий 4.x.x и 5.х.x. Хакеры предлагают приобрести их эксплоит за $7 тысяч.

Еще интересное

Индийские власти следят за интернет-пользователями при помощи систем перехвата, размещенных в международных шлюзах нескольких крупных провайдеров.
Полиция подозревает действующих и бывших сотрудников Сбербанка в хищении денег с зарплатных карт клиентов на более чем 50 млн рублей.
Данный тест был проведен компанией AV-Test в январе-феврале 2013 года

Zillya! Антивирус Бесплатный обеспечивают полноценную защиту от вредоносных программ, сводя взаимодействие с пользователем к минимуму, что делает его одним из самых простых и удобных антивирусов, доступных широкому кругу пользователей.

Мошенники под именем актера Константина Хабенского в сервисе микроблогов Twitter распространили информацию о сборе средств
Появились новые известия о том, как программист вел переговоры с "ПриватБанком".