最近，一位名為“CrimeAgency”的黑客在Twitter宣稱，其已經(jīng)成功入侵了總計(jì)126個(gè)基于vBulletin的網(wǎng)絡(luò)論壇并竊取到相關(guān)管理員及注冊用戶個(gè)人數(shù)據(jù)，且計(jì)劃將這些資訊泄露至某地下黑客論壇當(dāng)中。

這部分?jǐn)?shù)據(jù)以.txt文件的形式被上傳至入侵表單當(dāng)中

此番黑客攻擊發(fā)生在2017年1月到2月之間，各受害者論壇中遭竊的用戶帳戶總數(shù)達(dá)到81萬9977個(gè)。失竊數(shù)據(jù)具體包括電子郵箱地址、哈希密碼以及1681個(gè)惟一IP地址; 其中基于Gmail域名的郵箱地址為21萬9324上，基于Outlook域名的為1萬1070個(gè)，基于Yahoo域名的為10萬8777個(gè)，而基于Hotmail的則為12萬1507個(gè)。

截屏顯示用戶的電子郵箱帳戶與哈希密碼

此次遭遇入侵的大部分論壇基于vBulletin 4.x，此版本中存在包括SQL注射攻擊在內(nèi)的多項(xiàng)安全漏洞。根據(jù)vBulletin官方的說明，此問題早在2016年6月就已經(jīng)得到通報(bào)：

“我們得到一項(xiàng)安全問題報(bào)告，其對vBulletin 4存在影響。我們已經(jīng)面向vBulletin 4.2.2與4.2.3版本發(fā)布了與此安全漏洞相關(guān)的安全補(bǔ)丁。此問題可能允許攻擊者通過內(nèi)置的Forumrunner插件執(zhí)行SQL注入攻擊。我們建議全部用戶盡快進(jìn)行更新。如果您使用的是4.2.2之前的更早vBulletin 4版本，我們建議您盡快升級至最新版本。”

使用vBulletin的網(wǎng)站可輕松通過谷歌Dorks被發(fā)現(xiàn)。然而，就事實(shí)來看用戶們似乎仍在使用低版本的vBulletin程序，并因此導(dǎo)致了大規(guī)模數(shù)據(jù)泄露事故的出現(xiàn)。去年，多個(gè)知名論壇曾因?yàn)橥话踩┒炊庥龃笠?guī)模數(shù)據(jù)泄露，且事實(shí)證明其全部使用了陳舊的vBulletin軟件版本。

去年遭受類似攻擊的論壇包括《部落沖突》的開發(fā)商Supercell、《列王的紛爭》、巴基斯坦汽車巨頭PakWheels、成人網(wǎng)站Brazzers、Epic Games、ClixSense、黑客交易論壇w0rm.ws、Exile Mod游戲論壇、LifeBoat以及《俠盜獵車手》粉絲論壇。

如果您正在使用vBulletin的過期版本，這里強(qiáng)烈建議您立即將論壇升級至最新版本。

E安全將目前遭遇入侵的論壇列表已經(jīng)被發(fā)布如下。需要注意的是，列表中提到的一部分論壇屬于NSFW類型（即包含色情及暴力等不適合工作時(shí)間瀏覽的內(nèi)容）。

http://2ndfloor.org

http://aippm.com

http://aosts.net

http://atheistfoundation.org.au

http://aussievapers.com

http://backcountrytalk.earnyourturns.com

http://barcaforum.com

http://bdsmfap.com

http://birdphotographers.net

http://blacklistedsociety.com

http://blaze-gaming.net

http://bleachmyasylum.com

http://bluepark.co.uk

http://bluepearl-skins.com

http://board.uscho.com

http://breezesysforum.co.uk

http://callofduty-community.com

http://calltermination.com

http://campgroundmaster.com

canwatchco.ca

http://clan-gameover.com

http://clubdbsa.org

http://community.freebord.com

http://community.playkot.com

darkmills.cc

http://darkstar-gaming.com

http://devil-group.com

http://divxup.com

http://doublefinish.com

http://downloadpolitics.com

http://edmlife.com

http://eirtakon.com

http://elluel.net

http://ewebdiscussion.com

http://filmleaf.net

http://fishingboard.net

http://foilforum.com

http://forum.atlasti.com

http://forum.diversitynursing.com

http://forum.epygi.com

http://forum.jdmstyletuning.com

http://forum.pitofwar.com

http://forum.rompvp.com

http://forum.zenstudios.com

http://forums.augi.com

http://forums.bandainamcogames.com

http://forums.cashisonline.com

http://forums.kingsoftherealm.com

http://forums.mra-racing.org

http://forums.prowrestling.com

http://forums.superbetter.com

http://forums.supertrapp.com

forums.zarafa.com

fpvlab.com

free-dc.org

ftxgames.com

gaijingamers.com

gonegambling.com

gossamerblue.com

greenstandardsltd.com

gtsportstalk.com

hawkeshealth.net

hindudharmaforums.com

italianhax.com

joyheat.com

kirupa.com

koboxingforum.com

leakninja.com

ludoria.net

maiestas.org

marijuanagrowing.com

mernetwork.com

mixbizz.com

mtsboard.com

narc.net

new-smoke.com

nflfans.com

nifgaming.eu

nsxprime.com

ozzmodz.com

pascalgamedevelopment.com

pashnit.com

pathfinder-airsoft.com

pixelentity.com

pixelgoose.com

progressiveears.org

psychonaut.com

rangevideo.com

reasonforums.com

ridetherock.com

righttorebel.net

riseofchampions.com

roaddevils.com

safeskyhacks.com

scenesat.com

sectionseven.net

sedona.com

sledderforums.com

smallblockposse.com

smallworlds.com

spurstalk.com

supermensa.org

swgreckoning.com

systemtools.com

techimo.com

tequila.net

tetongravity.com

texasguntalk.com

the420room.com

thefobl.com

thehousebreakingbible.com

thewalkingdeadgaming.co.uk

torrent-invites.com

tropicalflowersforums.com

tupacfanbase.com

ulfencing.net

va-outdoors.com

vapersforum.com

vigilantgaming.net

vill.ee

vrtalk.com

wildraiderz.com

xboxforum.com

xsyon.com

yojoe.com

zonehacks.com