vBulletin服务器被黑:管理员强制所有用户重置密码

vBulletin服务器被黑:管理员强制所有用户重置密码

来源:BOT    更新时间:2019-05-24 10:28:41    编辑:IDC圈    浏览:594

中国IDC圈3月30日报道,在遭受一场未知攻击并得到了某台服务器的访问权限之后,vBulletin论坛管理员已经向全站用户发送了密码重置通知。上周四的时候,vBulletin.org和vBulletin.com域名进行了脱机维护,直到周五下午依然如此。在论坛重新上线之后,所有用户都被强制要求在访问账户前重设密码。明眼人都知道,这次非正常维护和密码重置措施,意味着数据有极大的可能已被泄露。

20160330092717685

数小时后的周五,这场攻击被vBulletin.org和vBulletin.com首席开发者Paul M.所证实。根据vBulletin.org和The Admin Zone上两篇文章的线索,Paul称攻击者曾拿下了该公司位于德国的VBG服务器。

鉴于这些服务器上存放了其它vBulletin服务、vBulletin解决方案、VBC(vBulletin.com, vBulletin Connect)和VBO(vBulletin.org)等信息,vBulletin商业论坛幕后的公司决定重置所有账户的密码,尽管其到现在都没证实攻击者是否有拿到任何用户信息。

根据Paul的原画,攻击者这次可能找到了运行vBulletin德国展示网站上的内容管理系统(CMS)这一突破点,而非vBulletin软件本身。

尽管暂时没有新的vBulletin“零日”漏洞被曝光,但该公司仍建议所有论坛管理员打上本次攻击前3天就发布了的最新安全补丁。

去年11月的时候,vBulletin论坛曾因vBulletin论坛套件中的一个零日漏洞而被攻击,一位名叫Coldroot的埃及黑客宣称为此事负责。

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容