Engineered social, uma plataforma que promove “a arte de hackear humano" Foi pirateado. Como um resultado, os dados dos seus usuários foi divulgada no site de um concorrente.
89,000 endereços de e-mail exclusivo ligados à 55,000 membros da plataforma foram comprometidos, bem como nomes de usuário, endereços IP, mensagens privadas e senhas armazenadas como hashes MD5 com sal. A violação de dados ocorreu em junho 13.
De acordo com o site Have I Been Pwned, “a violação do fórum XenForo foi publicada em um fórum de hacking rival e incluiu 89 mil endereços de e-mail exclusivos espalhados por 55 mil usuários do fórum e outras tabelas no banco de dados”.
Qual foi o motivo da violação de dados da engenharia social?
Snow101, o proprietário da Engenharia Social, compartilhado em uma postagem do fórum que uma vulnerabilidade no MyBB é o motivo da violação de dados. “Mybb teve uma vulnerabilidade mais uma vez e o site foi violado em outros sites que usam Mybb. Mudamos para o xenforo i, sugerimos que você altere suas senhas imediatamente," ele escreveu.
MyBB é um código aberto, projeto de software livre usado para criar e manter fóruns. Parece que a falha pode ser um bug crítico de cross-site scripting recentemente divulgado, localizado nos módulos de mensagens e postagens privadas do MyBB. Em caso de exploração, a vulnerabilidade pode permitir que os invasores obtenham acesso total a uma conta. A boa notícia é que a falha foi corrigida na versão MyBB 1.8.21, que foi lançado em junho 10.
Para prevenir outro incidente, A Engenharia Social foi movida para a plataforma XenForo. O proprietário do fórum pediu aos membros do fórum que fizessem doações para que a SocialEngineered se transformasse em um fórum comercial.
No primeiro trimestre 2019 sozinho, [wplinkpreview url =”https://sensorstechforum.com/8-4-tb-email-metadata-exposed/”] um total de 1903 violações de dados divulgados publicamente foram registrados, conforme divulgado por Data Breach QuickView Report conduzido por Risk Based Security. As violações de dados expuseram mais de 1.9 bilhões de registros apenas no primeiro trimestre de 2019.