Engineered sociale, una piattaforma che promuove “l'arte dell'hacking umana”È stato violato. Di conseguenza, i dati dei propri utenti è trapelata sul sito di un concorrente.
89,000 indirizzi e-mail uniche legate alla 55,000 membri della piattaforma sono stati compromessi, così come nomi utente, Indirizzi IP, messaggi privati e le password memorizzate come hash MD5 salate. La violazione dei dati ha avuto luogo nel giugno 13.
Secondo il sito web sono stato pwned, "la violazione del forum XenForo è stato pubblicato su un forum di hacking rivale e incluso 89K indirizzi email unici sparsi 55K utenti del forum e altre tabelle nel database".
Qual è stato il motivo di violazione dei dati del Social Engineered?
Snow101, il proprietario del Engineered sociale, condiviso in un post sul forum che una debolezza MyBB è la ragione per la violazione dei dati. "Mybb aveva una vulnerabilità ancora una volta e il sito ha ottenuto violato lungo altri siti web utilizzando Mybb. Ci siamo trasferiti verso xenForo suggerisco cambiare le password immideately," scrisse.
MyBB è un open-source, progetto di software libero che ha utilizzato per creare e mantenere forum. Sembra che la falla può essere una stored cross-site scripting bug critico recentemente rivelato situato in moduli di messaggistica e posta privata di MyBB. In caso di sfruttare, la vulnerabilità potrebbe consentire agli aggressori di ottenere pieno accesso a un account. La buona notizia è che il difetto è stato affrontato nella versione MyBB 1.8.21, che è stato rilasciato nel giugno 10.
Per evitare altri incidenti, Sociale Engineered è stata spostata alla piattaforma XenForo. Il proprietario del forum ha chiesto ai membri del forum per fare donazioni in modo che SocialEngineered si trasforma in un forum commerciale.
nel 1 ° trimestre 2019 da solo, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] un totale di 1903 divulgata pubblicamente violazioni dei dati sono stati registrati, come descritto da violazione dei dati QuickView rapporto condotto dal Risk Based Security. Le violazioni dei dati esposti più di 1.9 miliardo di record solo nel primo trimestre 2019.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: