Social Engineered, en platform, som fremmer ”kunsten human hacking”Er blevet hacket. Som et resultat, dens brugeres data blev lækket på en konkurrents hjemmeside.
89,000 unikke e-mail adresser er knyttet til 55,000 medlemmer af platformen blev kompromitteret, samt brugernavne, IP-adresser, private beskeder og passwords er gemt som saltet MD5 hashes. brud Dataene fandt sted juni 13.
Ifølge den har jeg Pwned hjemmeside, "bruddet af XenForo forummet blev offentliggjort på en rival hacking forum og omfattede 89k unikke e-mail adresser spredt over 55K forum brugere og andre tabeller i databasen".
Hvad var årsagen til sociale Engineered Data Misligholdelse?
Snow101, ejeren af sociale Engineered, delt i et forumindlæg at en sårbarhed i MyBB er årsagen til brud på data. "MyBB havde en sårbarhed endnu en gang, og stedet fik brudt sammen andre hjemmesider ved hjælp MyBB. Vi flyttede over til xenforo Jeg foreslår at ændre dine adgangskoder immideately," han skrev.
MyBB er et open-source, gratis software-projekt, der bruges til at oprette og vedligeholde fora. Det fremgår, at fejlen kan være en nylig offentliggjorte kritisk lagret cross-site scripting fejl ligger i MyBB private messaging og post-moduler. I tilfælde af at udnytte, Sårbarheden kan muliggøre angribere at få fuld adgang til en konto. Den gode nyhed er, at fejlen blev rettet i MyBB udgave 1.8.21, som blev udgivet juni 10.
For at forhindre en anden hændelse, Social Engineered er blevet flyttet til den XenForo platformen. Forummet ejer har bedt medlemmerne af forummet til at gøre donationer, så SocialEngineered forvandles til en kommerciel forum.
I 1. kvartal 2019 alene, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] i alt 1903 offentliggjorte brud er blevet registreret, som beskrevet af bruddet QuickView Rapport udført af Risk Based Security. De data brud udsat for mere end 1.9 milliard optegnelser kun i første kvartal af 2019.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: