Мир: Ответственность за взлом MacRumors и vBulletin взяла на себя хакерская группа Inj3ct0r

1

Как сообщают участники хакерской группировки Inj3ct0r на своей странице в социальной сети Facebook, именно они провели недавнюю атаку на известный форум MacRumours. В ходе инцидента злоумышленникам удалось скомпрометировать ресурс и похитить учетные данные порядка 860 тыс. пользователей ресурса. Отметим, что кроме новостного ресурса члены Inj3ct0r атаковали также официальный портал системы управления контентом vBulletin. В качестве доказательства, хакеры предоставили снимки экрана с внутренней структурой сайта.


Важно, что, по словам участников группировки, скомпрометировать указанные ресурсы им удалось путем эксплуатации уязвимости нулевого дня в движке vBulletin. Как MacRumors, так и vBulletin признали факт взлома – в настоящий момент администрация обоих порталов проводит внутреннее расследование. Пользователям этих web-сайтов рекомендуется сменить свои логины и пароли на всех сервисах, где они использовали аналогичные данные.

CMS vBulletin использует алгоритм хэширования MD5 с уникальной для каждого пароля солью, однако, по мнению разработчиков обнаруженная хакерами уязвимость может позволить злоумышленникам взломать это шифрование. Уязвимыми являются vBulletin версий 4.x.x и 5.х.x. Хакеры предлагают приобрести их эксплоит за $7 тысяч. (Inj3ct0r/NovostIT)