Revenge Posted November 3, 2015 Share Posted November 3, 2015 O site oficial do vBulletin foi hackado com um 0day exploit. O site ainda continua em baixo. Tiveram acesso aos emails, hash's das passwords, dados dos Cartões de Credito, perguntas de segurança etc etc. Quase 500 mil contas. Com o mesmo exploit fizeram o mesmo com o forum do Foxit Reader e roubaram os mesmos dados. Não se sabe quantos mais sites que usam o vBulletin foram hackados. Se alguém daqui tinha conta num destes sites, já sabe... Alterar todas as passwords que sejam iguais à que lá usa. 1 Link to comment Share on other sites More sharing options...
Perks Posted November 3, 2015 Share Posted November 3, 2015 Outra vez?! Link to comment Share on other sites More sharing options...
Revenge Posted November 3, 2015 Author Share Posted November 3, 2015 Yep, e o gajo foi ao forum theadminzone postar imagens da BD. Claro que foi logo banido e as imagens apagadas, mas ficou provado. Também colocou um video no youtube a fazer o hack, mas já foi removido. Isto é um leak dos enormes, pois dados sensíveis foram roubados, inclusive as licenças dos clientes. Neste momento, qualquer site com vB5 está completamente vulnerável. O Foxit Reader apanhou logo por tabela. Link to comment Share on other sites More sharing options...
cRaZyzMaN Posted November 3, 2015 Share Posted November 3, 2015 500k accounts para enviar pub é mel podem mandar a list para mim este hack de certeza que vai fazer muitos estragos, tem muita gente a usar a mesma pass em fóruns e mas cenas mais pessoais, paypal, ebay etcc nos fóruns uso uma pass muito diferente das minhas contas pessoais, se roubaram alguma de um vbulletin forum onde tenha conta não ganham nada Link to comment Share on other sites More sharing options...
GODfromage Posted November 3, 2015 Share Posted November 3, 2015 Mas lá está, implica uma pessoa saber que sítios nós podemos frequentar que corram sobre vbulletin certo? É uma porcaria para users comuns que não reparam como estão os fóruns ou páginas que frequentam. Link to comment Share on other sites More sharing options...
cRaZyzMaN Posted November 3, 2015 Share Posted November 3, 2015 11 minutes ago, GODfromage said: Mas lá está, implica uma pessoa saber que sítios nós podemos frequentar que corram sobre vbulletin certo? É uma porcaria para users comuns que não reparam como estão os fóruns ou páginas que frequentam. a maioria dos que visito actualmente são ipb ou xenforo vbulletin assim de cabeça apenas 2 e não vou lá ao tempo Link to comment Share on other sites More sharing options...
Revenge Posted November 3, 2015 Author Share Posted November 3, 2015 O hacker ainda trollou com eles. Fez o primeiro ataque no Sábado, e o vBulletin simplesmente restaurou o site com um backup. Abriram lá um tópico a questionar do hack. Um admin do vBulletin fala como se nada de importante tivesse acontecido. O Hacker como já tinha uma shell injectada no site, volta a hackar e trolla mudando o nick de todos nesse tópico PS: Foi confirmado a 100% que obteve não apenas os dados do forum, mas também os dados dos clientes, incluindo moradas, telefones, cc, etc. 1 Link to comment Share on other sites More sharing options...
cRaZyzMaN Posted November 3, 2015 Share Posted November 3, 2015 e mete isto no fb e goza Link to comment Share on other sites More sharing options...
Revenge Posted November 3, 2015 Author Share Posted November 3, 2015 Quote Security Patch Release for vBulletin 5 Connect (Versions 5.1.4, through 5.1.9) Yesterday, 10:16pm A security issue has been reported to us that affects the versions of vBulletin listed here: 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 and 5.1.9 We have released security patches to account for this issue. It is recommended that all users update as soon as possible. You can download the patch for your version here: http://members.vbulletin.com/patches.php As part of our maintenance of Cloud Sites, we will apply the patch to them. If necessary, we will contact Cloud Customers with further information. Quote vBulletin.com Password Reset Yesterday, 10:06pm We take your security and privacy very seriously. Very recently, our security team discovered a sophisticated attack on our network. Our investigation indicates that the attacker may have accessed customer IDs and encrypted passwords on our systems. We have taken the precaution of resetting your account password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect your account. To regain access to your account: Click forgot password link on login box Open email, follow instructions to click on new password link New temporary password will be emailed to you. Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites. O ataque foi muito pior do que fazem parecer nestes posts. Deviam no minimo ter avisado as pessoas que dados sensíveis como cc, moradas, emails etc podem ter sido roubados, para as pessoas se precaverem. 1 Link to comment Share on other sites More sharing options...
cRaZyzMaN Posted November 3, 2015 Share Posted November 3, 2015 isto é cagar no cliente, se eu tivesse um fórum vb acaba já com isso e mudava Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now