Cientos de foros vBulletin hackeados (Actualiza!)

Recientemente, un delincuente autodenominado CrimeAgency afirma haber hackeado cientos de foros basados en la aplicación vBulletin y dice haber robado datos personales de usuarios y administradores de dichos foros. Luego de haber filtrado la información en un foro de hacking under, recientemente los datos fueron confirmados por la plataforma Hacked-DB.

Los ataques se llevaron a cabo entre enero y febrero de 2017 y fueron robadas 819.977 cuentas de usuarios, las cuales fueron publicados en archivos .TXT. Los datos robados incluyen direcciones de correo electrónico, hash de contraseñas y 1.681 direcciones IP únicas.

La mayoría de los foros hackeados se basan en vBulletin 4.x y se pueden haber explotado múltiples vulnerabilidades, incluyendo ataques de inyección de SQL. De acuerdo con los foros de soporte de vBulletin, el problema fue reportado en junio de 2016 y desde hace tiempo se han liberado los versiones vBulletin 4.2.2 y 4.2.3 para dar cuenta de estas vulnerabilidades.

Los sitios web que utilizan vBulletin pueden identificarse fácilmente con Google Dorks. Sin embargo, parece que los usuarios siguen utilizando las versiones obsoletas, lo que resulta en este tipo de violación de datos a gran escala. Se recomienda que todos los usuarios actualicen lo antes posible.

Los foros atacados el año pasado incluyen Clash of Clans, Clash of Kings, Adult Brazzers, Epic Games, ClixSense, w0rm.ws, Grand Theft Auto (GTA) y muchos otros.

Fuente: Hackread