Huis > Cyber ​​Nieuws > Compromissen voor gegevensinbreuk op het Social Engineered Forum 55,000 leden
CYBER NEWS

Social Engineered Forum Gegevens Breach Compromissen 55,000 leden

social Engineered, een platform dat bevordert “de kunst van het menselijk hacking" is gehackt. Dientengevolge, gegevens van zijn gebruikers werd gelekt op de website van een concurrent.

89,000 unieke e-mailadressen gekoppeld aan 55,000 leden van het platform werden gecompromitteerd, evenals gebruikersnamen, IP adressen, privéberichten en wachtwoorden opgeslagen als gezouten MD5-hashes. De data-inbreuk vond plaats op juni 13.

Volgens de Ben ik Pwned website, "de schending van de XenForo forum werd gepubliceerd op een rivaliserende hacking forum en opgenomen 89k unieke e-mailadressen, verspreid over 55K forum gebruikers en andere tabellen in de database".




Wat was de reden voor Social Engineered's Gegevens Breach?

Snow101, de eigenaar van Social Engineered, gedeeld in een forum post dat een kwetsbaarheid in MyBB is de reden voor de inbreuk. "MyBB had een kwetsbaarheid toch weer en de site werd geschonden langs andere websites met behulp van MyBB. We verhuisden naar XenForo stel ik immideately veranderen van uw wachtwoorden," Hij schreef.

MyBB is een open-source, gratis software project dat wordt gebruikt voor het creëren en onderhouden forums. Het blijkt dat de fout een recent vrijgegeven kritische opgeslagen cross-site scripting bug zich in MyBB privé-berichten en post modules kunnen zijn. Bij benutten, het beveiligingslek kan aanvallers volledige toegang tot een account te verkrijgen. Het goede nieuws is dat de fout in MyBB versie was gericht 1.8.21, die werd uitgebracht op juni 10.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] 8.4TB van e-mail Metadata Exposed door ElasticSearch Database

Om een ​​ander incident te voorkomen, Sociale Engineered is verplaatst naar de XenForo platform. Het forum eigenaar heeft de leden van het forum gevraagd om donaties te maken, zodat SocialEngineered transformeert in een commercieel forum.

in Q1 2019 alleen, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] een totaal van 1903 openbaar gemaakt datalekken zijn geregistreerd, zoals geopenbaard door Data Breach QuickView Report uitgevoerd door Risk Based Beveiliging. De datalekken blootgesteld meer dan 1.9 miljard neemt alleen in het eerste kwartaal van 2019.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...