ソーシャルエンジニアリング, 「を促進するプラットフォーム人間のハッキングの芸術」がハッキングされました. 結果として, そのユーザーのデータが競合他社のWebサイトで漏洩した.
89,000 リンクされている一意のメールアドレス 55,000 プラットフォームのメンバーが危険にさらされた, だけでなく、ユーザー名, IPアドレス, ソルトされたMD5ハッシュとして保存されたプライベートメッセージとパスワード. データ漏えいは6月に発生しました 13.
Have IbeenPwnedのWebサイトによると, 「「XenForoフォーラムの違反は、ライバルのハッキングフォーラムで公開され、55,000人のフォーラムユーザーやデータベース内の他のテーブルに分散した89kの一意の電子メールアドレスが含まれていました。」.
ソーシャルエンジニアリングによるデータ漏えいの理由は何でしたか?
Snow101, ソーシャルエンジニアリングの所有者, フォーラムの投稿で共有 MyBBの脆弱性がデータ侵害の理由であること. 「「Mybbには再び脆弱性があり、Mybbを使用して他のWebサイトに沿ってサイトが侵害されました. xenforoに移行しました。パスワードをすぐに変更することをお勧めします," 彼が書きました.
MyBBはオープンソースです, フォーラムの作成と維持に使用された自由ソフトウェアプロジェクト. この欠陥は、MyBBのプライベートメッセージングおよび投稿モジュールにある、最近開示された重大な保存されたクロスサイトスクリプティングのバグである可能性があります。. エクスプロイトの場合, この脆弱性により、攻撃者はアカウントへのフルアクセスを取得できる可能性があります. 良いニュースは、欠陥がMyBBバージョンで対処されたことです 1.8.21, 6月にリリースされました 10.
別の事件を防ぐために, SocialEngineeredはXenForoプラットフォームに移動しました. フォーラムの所有者は、SocialEngineeredが商用フォーラムに変わるように、フォーラムのメンバーに寄付を依頼しました。.
第1四半期に 2019 1人, [wplinkpreview url =”https://Sensorstechforum.com/8-4-tb-email-metadata-exposed/”] の合計 1903 公開されたデータ侵害 登録済み, リスクベースのセキュリティによって実施されたデータ侵害QuickViewレポートによって開示されたとおり. データ侵害は、 1.9 の第1四半期にのみ10億件の記録 2019.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: