vBulletin Forum Hack: Hackere er sælger Data Flirtsexchat Brugere
CYBER NEWS

vBulletin Forum Hack: Hackere er sælger Data Flirtsexchat Brugere

Husk CVE-2019-16.759, den vBulletin sårbarhed, som viste sig at påvirke hundredtusinder af internetfora? Fejlen er udnyttet i angreb. Hvad er værre, det var gearede til at stjæle data fra Flirtsexchat.




Som navnet antyder, Flirtsexchat er et forum, hvor folk diskuterer meget personlige emner vedrørende sex. De data, der er høstet fra køn forum er nu tilbydes på en cyberkriminalitet forum, hvor hackere og dataindsamlere kan få det.

Det er vigtigt at bemærke, at den ægte oprindelse af de fleste af regnskabet på disse fora er tvivlsom, da der kan være masser af falske konti, der er oprettet til vildledt brugere. Men, denne begivenhed går på at vise, hvor nemt det er at ”bryde” sikkerheden af ​​en hjemmeside, som har meget følsomme data. Bare for henvisning, nogle af de emner, der på Flirtsexchat forum omfatte tråde om sex i det offentlige, BDSM, etc. Nogle af brugerne har også delt deres sociale medier håndtag.

Hvor autentiske er Flirtsexchat brugerdata?

"Bundkort krydshenvisende brugernavne, der vises på webstedet og kontrolleret, at de matchede dem i databasen, og også forsøgt at oprette konti med e-mail adresser i databasen,”Vice sagde. Men, dette viste sig at være umuligt, som de adresser var allerede i brug, hvilket bekræftes, at databasen indeholder reelle brugerdata.

Relaterede: Pornhub i en server Misligholdelse Hoax, Hacker påstande Vurderet Bogus

Mere om CVE-2019-16.759 sårbarhed

Den CVE-2019-16.759 fejl kan give en hacker at udføre shell-kommandoer på serveren kører installationen vBulletin. Det bør også præciseres, at den potentielle hacker behøver ikke en registreret konto på forum, som skal målrettes. Dette er også kendt som en forhåndsattestering fjernkode angreb, der betragtes som en af ​​de værste fejl mod web-baserede platforme.

Holdbar forskerne var i stand til at analysere og bekræfte, at dette udnytte værker på standard konfigurationer af vBulletin. Baseret på den offentlige proof of concept kode, en ikke-godkendt hacker kan sende en særligt udformet HTTP POST anmodning til en sårbar vBulletin vært og udføre kommandoer.

vBulletin er i øjeblikket den mest populære web forum softwarepakke. Dens markedsandel synes at være større end open source løsninger som phpBB, XenForo, Simple Forum Machines, etc.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...