Jump to content

vBulletin Hacked


Revenge
 Share

Recommended Posts

O site oficial do vBulletin foi hackado com um 0day exploit. O site ainda continua em baixo.

Tiveram acesso aos emails, hash's das passwords, dados dos Cartões de Credito, perguntas de segurança etc etc. Quase 500 mil contas.

Com o mesmo exploit fizeram o mesmo com o forum do Foxit Reader e roubaram os mesmos dados.

Não se sabe quantos mais sites que usam o vBulletin foram hackados.

 

Se alguém daqui tinha conta num destes sites, já sabe... Alterar todas as passwords que sejam iguais à que lá usa.

  • Like 1
Link to comment
Share on other sites

Yep, e o gajo foi ao forum theadminzone postar imagens da BD. Claro que foi logo banido e as imagens apagadas, mas ficou provado. Também colocou um video no youtube a fazer o hack, mas já foi removido.

Isto é um leak dos enormes, pois dados sensíveis foram roubados, inclusive as licenças dos clientes.

Neste momento, qualquer site com vB5 está completamente vulnerável.

O Foxit Reader apanhou logo por tabela.

Link to comment
Share on other sites

500k accounts para enviar pub é mel

podem mandar a list para mim

este hack de certeza que vai fazer muitos estragos, tem muita gente a usar a mesma pass em fóruns e mas cenas mais pessoais, paypal, ebay etcc

nos fóruns uso uma pass muito diferente das minhas contas pessoais, se roubaram alguma de um vbulletin forum onde tenha conta não ganham nada

 

Link to comment
Share on other sites

11 minutes ago, GODfromage said:

Mas lá está, implica uma pessoa saber que sítios nós podemos frequentar que corram sobre vbulletin certo? É uma porcaria para users comuns que não reparam como estão os fóruns ou páginas que frequentam.

a maioria dos que visito actualmente são ipb ou xenforo

vbulletin assim de cabeça apenas 2 e não vou lá ao tempo

Link to comment
Share on other sites

O hacker ainda trollou com eles.

Fez o primeiro ataque no Sábado, e o vBulletin simplesmente restaurou o site com um backup. Abriram lá um tópico a questionar do hack. Um admin do vBulletin fala como se nada de importante tivesse acontecido. O Hacker como já tinha uma shell injectada no site, volta a hackar e trolla mudando o nick de todos nesse tópico

PS: Foi confirmado a 100% que obteve não apenas os dados do forum, mas também os dados dos clientes, incluindo moradas, telefones, cc, etc.

vykiL6G.jpg

 

  • Like 1
Link to comment
Share on other sites

Quote

Security Patch Release for vBulletin 5 Connect (Versions 5.1.4, through 5.1.9)

 
A security issue has been reported to us that affects the versions of vBulletin listed here: 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 and 5.1.9 We have released security patches to account for this issue. It is recommended that all users update as soon as possible.

You can download the patch for your version here: http://members.vbulletin.com/patches.php

As part of our maintenance of Cloud Sites, we will apply the patch to them. If necessary, we will contact Cloud Customers with further information.
Quote

vBulletin.com Password Reset

 
We take your security and privacy very seriously. Very recently, our security team discovered a sophisticated attack on our network. Our investigation indicates that the attacker may have accessed customer IDs and encrypted passwords on our systems. We have taken the precaution of resetting your account password. We apologize for any inconvenience this has caused but felt that it was necessary to help protect your account. To regain access to your account:
  1. Click forgot password link on login box
  2. Open email, follow instructions to click on new password link
  3. New temporary password will be emailed to you.
Please choose a new password and do not use the same password you used with us previously. We also highly recommend that you chose a password that you are not using on any other sites.

O ataque foi muito pior do que fazem parecer nestes posts. Deviam no minimo ter avisado as pessoas que dados sensíveis como cc, moradas, emails etc podem ter sido roubados, para as pessoas se precaverem.

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.