Похищены данные 820 тысяч пользователей веб-форумов

Уязвимость движка vBulletin, используемого множеством интернет-форумов, по-прежнему остается источником серьезных проблем. Обнаруженная в прошлом году, она привела, например, к утечке данных свыше 1,6 миллиона поклонников игры Clash of Kings и множеству других масштабных утечек. При этом уязвимость уже ликвидирована, но проблема состоит в том, что форумы теряют популярность как интернет-формат. По этой причине многие из них давно заброшены, а администраторы действующих не удосуживаются своевременно устанавливать обновления.

Этим и пользуются хакеры. Один из них, использующий ник CrimeAgency, сообщил позавчера в Twitter, что взломал 126 веб-форумов, эксплуатируя злосчастную уязвимость vBulletin. В руках киберпреступника оказались адреса электронной почты, хешированные пароли, а также некоторое число уникальных IP-адресов. В общей сложности похищена информация 819 977 учетных записей. «Вы можете совершенно забыть о том, что однажды зарегистрировались на каком-то форуме, чтобы узнать, как пройти особенно сложный уровень в видеоигре, – комментирует инцидент известный эксперт в области кибербезопасности Грэм Клули. – Но взлом вашей электронной почты может стать очень неприятным напоминание об этом». Клули отмечает, что особая опасность грозит пользователям, сохранившим дурную привычку применять один и тот же пароль для множества аккаунтов.