social Engineered, een platform dat bevordert “de kunst van het menselijk hacking" is gehackt. Dientengevolge, gegevens van zijn gebruikers werd gelekt op de website van een concurrent.
89,000 unieke e-mailadressen gekoppeld aan 55,000 leden van het platform werden gecompromitteerd, evenals gebruikersnamen, IP adressen, privéberichten en wachtwoorden opgeslagen als gezouten MD5-hashes. De data-inbreuk vond plaats op juni 13.
Volgens de Ben ik Pwned website, "de schending van de XenForo forum werd gepubliceerd op een rivaliserende hacking forum en opgenomen 89k unieke e-mailadressen, verspreid over 55K forum gebruikers en andere tabellen in de database".
Wat was de reden voor Social Engineered's Gegevens Breach?
Snow101, de eigenaar van Social Engineered, gedeeld in een forum post dat een kwetsbaarheid in MyBB is de reden voor de inbreuk. "MyBB had een kwetsbaarheid toch weer en de site werd geschonden langs andere websites met behulp van MyBB. We verhuisden naar XenForo stel ik immideately veranderen van uw wachtwoorden," Hij schreef.
MyBB is een open-source, gratis software project dat wordt gebruikt voor het creëren en onderhouden forums. Het blijkt dat de fout een recent vrijgegeven kritische opgeslagen cross-site scripting bug zich in MyBB privé-berichten en post modules kunnen zijn. Bij benutten, het beveiligingslek kan aanvallers volledige toegang tot een account te verkrijgen. Het goede nieuws is dat de fout in MyBB versie was gericht 1.8.21, die werd uitgebracht op juni 10.
Om een ander incident te voorkomen, Sociale Engineered is verplaatst naar de XenForo platform. Het forum eigenaar heeft de leden van het forum gevraagd om donaties te maken, zodat SocialEngineered transformeert in een commercieel forum.
in Q1 2019 alleen, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] een totaal van 1903 openbaar gemaakt datalekken zijn geregistreerd, zoals geopenbaard door Data Breach QuickView Report uitgevoerd door Risk Based Beveiliging. De datalekken blootgesteld meer dan 1.9 miljard neemt alleen in het eerste kwartaal van 2019.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: