vBulletin 4 und 5 sind unsicher; 860.000 Nutzerdaten gestohlen
Kommentare

In einem am vergangenen Donnerstag veröffentlichten Facebook Post hat die Hacker-Gemeinschaft Inj3ct0r sich zu einem Coup gegen vBulletin.com bekannt. Dank einer Sicherheitslücke in vBulletin 4 und 5

In einem am vergangenen Donnerstag veröffentlichten Facebook Post hat die Hacker-Gemeinschaft Inj3ct0r sich zu einem Coup gegen vBulletin.com bekannt. Dank einer Sicherheitslücke in vBulletin 4 und 5 wolle die Gemeinschaft an insgesamt über 860.000 Login-Daten gekommen sein. Stark frequentierte Seiten wie MacRumors oder DEF CON waren betroffen und nahmen ihre Foren offline. Der Anbieter der kostenpflichtigen, PHP-basierten Foren-Software nahm zu den Behauptungen der Hacker noch nicht direkt Stellung; bisher war lediglich von „sophisticated attacks on our network“ die Rede. Dass der Aufruf im eigenen Support-Forum an die Kunden, ihre Login-Informationen zurückzusetzen, acht Stunden nach der Inj3ct0r-Botschaft veröffentlicht wurde, verleiht dem Bekenntnis der Hacker Glaubwürdigkeit.

Derzeit werden Exploit nebst Patch munter auf dem Schwarzmarkt gehandelt. Wer diese Form der Geiselnahme nicht unterstützen möchte, der muss den Weg der DEF CON gehen und warten. Bedauerlicherweise gibt es bis jetzt keine offizielle Stellungnahme seitens vBulletin.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -