Social Engineered, eine Plattform, die fördert „die Kunst des menschlichen Hacking" wurde gehackt. Infolge, seine Benutzerdaten wurden auf einen Wettbewerber der Website durchgesickert.
89,000 eindeutige E-Mail-Adressen verknüpft 55,000 Mitglieder der Plattform wurden kompromittiert, sowie Benutzername, IP-Adressen, private Nachrichten und Passwörter als gesalzen MD5-Hashes gespeichert. Die Datenschutzverletzung fand am Juni 13.
Nach der Have I Pwned Webseite worden, "die Verletzung des XenForo Forum wurde auf einem rivalisierenden Hacking-Forum veröffentlicht und enthielt 89k eindeutige E-Mail-Adressen über 55k Forum Benutzer und andere Tabellen in der Datenbank verteilt".
Was war der Grund für sozialer Engineered Data Breach?
Snow101, Inhaber von Social Engineered, in einem Forum Beitrag geteilt dass eine Schwachstelle in MyBB ist der Grund für die Datenschutzverletzung. "MyBB hatte eine Schwachstelle noch einmal und die Website wurde auf anderen Webseiten verletzt mit myBB. Wir zogen über XenForo Ich schlage vor, wenn Sie Ihre Passwörter immideately," er schrieb.
MyBB ist eine Open-Source, freies Software-Projekt, das für die Erstellung und Unterhalt Foren. Es scheint, dass der Fehler ein kürzlich offenbart kritisch gespeichert sein können Cross-Site-Scripting-Fehler in MyBB privaten Messaging und Post-Module befindet. Im Fall von Exploit, die Anfälligkeit könnte erlauben Angreifer vollen Zugriff auf ein Konto zu erhalten. Die gute Nachricht ist, dass der Fehler in MyBB Version adressiert wurde 1.8.21, die am Juni veröffentlicht 10.
Um zu verhindern, einen anderen Vorfall, Social Engineered wurde auf die XenForo Plattform bewegt. Das Forum Eigentümer hat die Mitglieder des Forums gebeten, Spenden zu machen, so dass SocialEngineered in ein kommerzielles Forum verwandelt.
im 1. Quartal 2019 allein, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] insgesamt 1903 öffentlich bekannt Datenmissbrauch wurden registriert, wie von Data Breach Quick Bericht offenbart von Risikobasierte Sicherheit durchgeführt. Die Datenschutzverletzungen ausgesetzt mehr als 1.9 Milliarden Datensätze nur im ersten Quartal 2019.