論壇軟件開發(fā)商vBulletin證實遭到了黑客入侵,它在接到報告數(shù)小時后釋出了一個安全補丁,修正了一個3年歷史的漏洞。攻擊者訪問了客戶的ID和加密密碼,vBulletin已經(jīng)重置了所有用戶密碼。上周末,一位網(wǎng)名 Coldzer0 的人在社交媒體和論壇上宣稱,他入侵了vBulletin.com網(wǎng)站,獲取了 479,895用戶的個人敏感信息,他公布了一張截圖作為證據(jù)。
另一個人在 pastie.org上公布了分析報告,稱黑客是利用了一個3年歷史的漏洞在運行vBulletin軟件的網(wǎng)站上遠程執(zhí)行代碼。