social ingénierie, une plate-forme qui favorise «l'art de hacking humain" A été piraté. Par conséquent, Les données de ses utilisateurs a été divulgué sur le site Web d'un concurrent.
89,000 adresses e-mail uniques liés à 55,000 les membres de la plate-forme ont été compromises, ainsi que les noms d'utilisateur, adresses IP, messages privés et les mots de passe stockés sous forme de hachage MD5 salés. La violation de données a eu lieu le Juin 13.
Selon le site Ai-je pwned, "la violation du forum XenForo a été publié sur un forum de hacking rival et inclus 89k adresses e-mail uniques répartis sur 55k utilisateurs du forum et d'autres tables dans la base de données".
Quelle était la raison de la violation des données de Social ingénierie?
Snow101, le propriétaire du social Engineered, partagé dans un post sur le forum qu'une vulnérabilité MyBB est la raison de la violation de données. "MyBB avait encore une fois la vulnérabilité et le site a obtenu violé le long d'autres sites Web en utilisant MyBB. Nous avons déménagé vers XenForo je suggère de changer vos mots de passe immideately," il a écrit.
MyBB est un open-source, projet de logiciel libre utilisé pour créer et maintenir des forums. Il semble que le défaut peut être un bug critique récemment divulguée de script intersite stocké situé dans la messagerie privée et les modules de post MyBB. En cas d'exploitation, la vulnérabilité pourrait permettre à des attaquants d'obtenir un accès complet à un compte. Les bonnes nouvelles sont que la faille a été abordée dans la version MyBB 1.8.21, qui a été publié le Juin 10.
Pour éviter un autre incident, Social ingénierie a été déplacé vers la plate-forme XenForo. Le propriétaire du forum a demandé aux membres du forum de faire des dons afin que SocialEngineered se transforme en un forum commercial.
au 1er trimestre 2019 seul, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] un total de 1903 divulgués publiquement les violations de données ont été enregistrées, tel que décrit par rapport Data Breach QuickView menée par la sécurité axé sur les risques. Les violations de données plus exposées que 1.9 milliards d'enregistrements que dans le premier trimestre de 2019.