最近,一位名為“CrimeAgency”的黑客在Twitter宣稱,其已經成功入侵了總計126個基于vBulletin的網絡論壇并竊取到相關管理員及注冊用戶個人數據,且計劃將這些資訊泄露至某地下黑客論壇當中。
這部分數據以.txt文件的形式被上傳至入侵表單當中
此番黑客攻擊發生在2017年1月到2月之間,各受害者論壇中遭竊的用戶帳戶總數達到81萬9977個。失竊數據具體包括電子郵箱地址、哈希密碼以及1681個惟一IP地址; 其中基于Gmail域名的郵箱地址為21萬9324上,基于Outlook域名的為1萬1070個,基于Yahoo域名的為10萬8777個,而基于Hotmail的則為12萬1507個。
截屏顯示用戶的電子郵箱帳戶與哈希密碼
此次遭遇入侵的大部分論壇基于vBulletin 4.x,此版本中存在包括SQL注射攻擊在內的多項安全漏洞。根據vBulletin官方的說明,此問題早在2016年6月就已經得到通報:
“我們得到一項安全問題報告,其對vBulletin 4存在影響。我們已經面向vBulletin 4.2.2與4.2.3版本發布了與此安全漏洞相關的安全補丁。此問題可能允許攻擊者通過內置的Forumrunner插件執行SQL注入攻擊。我們建議全部用戶盡快進行更新。如果您使用的是4.2.2之前的更早vBulletin 4版本,我們建議您盡快升級至最新版本。”
使用vBulletin的網站可輕松通過谷歌Dorks被發現。然而,就事實來看用戶們似乎仍在使用低版本的vBulletin程序,并因此導致了大規模數據泄露事故的出現。去年,多個知名論壇曾因為同一安全漏洞而遭遇大規模數據泄露,且事實證明其全部使用了陳舊的vBulletin軟件版本。
去年遭受類似攻擊的論壇包括《部落沖突》的開發商Supercell、《列王的紛爭》、巴基斯坦汽車巨頭PakWheels、成人網站Brazzers、Epic Games、ClixSense、黑客交易論壇w0rm.ws、Exile Mod游戲論壇、LifeBoat以及《俠盜獵車手》粉絲論壇。
如果您正在使用vBulletin的過期版本,這里強烈建議您立即將論壇升級至最新版本。
E安全將目前遭遇入侵的論壇列表已經被發布如下。需要注意的是,列表中提到的一部分論壇屬于NSFW類型(即包含色情及暴力等不適合工作時間瀏覽的內容)。
http://2ndfloor.org
http://aippm.com
http://aosts.net
http://atheistfoundation.org.au
http://aussievapers.com
http://backcountrytalk.earnyourturns.com
http://barcaforum.com
http://bdsmfap.com
http://birdphotographers.net
http://blacklistedsociety.com
http://blaze-gaming.net
http://bleachmyasylum.com
http://bluepark.co.uk
http://bluepearl-skins.com
http://board.uscho.com
http://breezesysforum.co.uk
http://callofduty-community.com
http://calltermination.com
http://campgroundmaster.com
canwatchco.ca
http://clan-gameover.com
http://clubdbsa.org
http://community.freebord.com
http://community.playkot.com
darkmills.cc
http://darkstar-gaming.com
http://devil-group.com
http://divxup.com
http://doublefinish.com
http://downloadpolitics.com
http://edmlife.com
http://eirtakon.com
http://elluel.net
http://ewebdiscussion.com
http://filmleaf.net
http://fishingboard.net
http://foilforum.com
http://forum.atlasti.com
http://forum.diversitynursing.com
http://forum.epygi.com
http://forum.jdmstyletuning.com
http://forum.pitofwar.com
http://forum.rompvp.com
http://forum.zenstudios.com
http://forums.augi.com
http://forums.bandainamcogames.com
http://forums.cashisonline.com
http://forums.kingsoftherealm.com
http://forums.mra-racing.org
http://forums.prowrestling.com
http://forums.superbetter.com
http://forums.supertrapp.com
forums.zarafa.com
fpvlab.com
free-dc.org
ftxgames.com
gaijingamers.com
gonegambling.com
gossamerblue.com
greenstandardsltd.com
gtsportstalk.com
hawkeshealth.net
hindudharmaforums.com
italianhax.com
joyheat.com
kirupa.com
koboxingforum.com
leakninja.com
ludoria.net
maiestas.org
marijuanagrowing.com
mernetwork.com
mixbizz.com
mtsboard.com
narc.net
new-smoke.com
nflfans.com
nifgaming.eu
nsxprime.com
ozzmodz.com
pascalgamedevelopment.com
pashnit.com
pathfinder-airsoft.com
pixelentity.com
pixelgoose.com
progressiveears.org
psychonaut.com
rangevideo.com
reasonforums.com
ridetherock.com
righttorebel.net
riseofchampions.com
roaddevils.com
safeskyhacks.com
scenesat.com
sectionseven.net
sedona.com
sledderforums.com
smallblockposse.com
smallworlds.com
spurstalk.com
supermensa.org
swgreckoning.com
systemtools.com
techimo.com
tequila.net
tetongravity.com
texasguntalk.com
the420room.com
thefobl.com
thehousebreakingbible.com
thewalkingdeadgaming.co.uk
torrent-invites.com
tropicalflowersforums.com
tupacfanbase.com
ulfencing.net
va-outdoors.com
vapersforum.com
vigilantgaming.net
vill.ee
vrtalk.com
wildraiderz.com
xboxforum.com
xsyon.com
yojoe.com
zonehacks.com
京公網安備 11010502049343號