知名的論壇管理系統vBulletin周二(11/3)坦承vBulletin.com網站遭到駭客入侵,並要求所有用戶重設密碼。
vBulletin僅說遭到精密的攻擊,駭客可能取得用戶的身分資訊及加密密碼,並要求用戶透過電子郵件重設密碼。vBulletin並未說明駭客的攻擊途徑或受駭規模,但根據databreaches.net的報導,這起攻擊事件是來自於自稱Coldzer0的駭客,Coldzer0上傳了攻擊影片到YouTube,也在Facebook上張貼了攻擊證據。而Cyber_War_News則公布了另一張螢幕截圖,顯示vBulletin.com被存取的用戶資料涵蓋用戶帳號、真實姓名、電子郵件帳號、安全問題與答案,以及加密的密碼。
駭客還告訴Cyber_War_News,他以同一個vBulletin漏洞攻擊了vBulletin.com與Foxit Forum。根據估計,vBulletin.com約有34萬名用戶,而Foxit Forum則有53萬名用戶。
這起攻擊事件的受害者也許不只是vBulletin.com與Foxit Forum,因為Coldzer0宣稱自己是安全研究人員Mohamed Osama,也以Osama的臉書帳號發布訊息,不過,Osama則在今天(11/4)表示,自己的帳號被駭,被誤會是攻擊vBulletin的兇手,連合作對象都以為是他幹的。 (編譯/陳曉莉)