黑客点击vbulletin脆弱性以破坏2700万更多的帐户

广泛使用的互联网论坛软件中的漏洞正在成为黑客窃取数据的转移方法。

黑客最近针对了11个不同的网站，其中许多网站来自俄罗斯，并根据LeakedSource的泄露资源，授权更多来自2700万互联网账户的信息，该资源漏洞。

这些账户约2500万账户来自Cfire.mail.ru，parapa.mail.ru和tanks.mail.ru，所有这些俄语俄语语言游戏。另外100万人与来自Funcom的博彩冠军联系在一起，包括柯南的秘密世界和年龄。被盗数据包括可以轻松破解的电子邮件地址和散列密码。

LeakedSource表示，四五名黑客负责，但所有这些都针对论坛软件Vbulletin中发现了相同的SQL注射漏洞。

供应商vbulletin在6月份修改了该漏洞。即便如此，客户的客户似乎很慢地安装更新。

周三，受影响的互联网网站被联系，其中一些人表示他们正在调查这个问题。

但是，泄漏已经从黑客接收被盗数据。它为用户提供了可搜索的数据库，看看是否有任何互联网账户是过去违规的一部分。

许多黑客正在喂养数据以泄漏，因为它们“就像我们所做的那样”，泄露的源码在一封电子邮件中表示。

“有人想让宣传自己，其他人不希望他们的”敌人“能够脱离销售数据，”它补充道。

在这些情况下，没有单一网站使用适当的密码存储，泄露了。到目前为止，它能够破解超过1300多万的密码被盗。

本月几乎所有的黑客都发生了泄露。受影响的其他网站包括freeadvice.com，ExpertLaw.com和PPCGeeks.com。

最近违规的消息是因为黑客也针对来自史诗般的比赛的论坛，并从同样的攻击和超过800,000个账户中窃取数据。

星期一，史诗般的游戏鼓励受影响的用户改变密码。