vBulletin, informazioni e password compromesse a causa di un bug

Date:

Share post:

vBulletin è stato messo a repentaglio da una pericolosa vulnerabilità che mina la sicurezza di tutti quei siti web che fanno uso della piattaforma. La situazione risulta al momento ancora poco chiara.

vBulletin, bollettino nero per la privacy

Il sito vBulletin.com è stato violato. Presumibilmente da un utente che, nel corso dello scorso fine settimana, sembra sia riuscito (identificandosi col nickname Cold Zero) a sottrarre i dati personali di ben 479895 utenti dichiarando vittoriosamente la notizia sui social media.

A dimostrazione del fatto sono pervenuti alcuni screenshot, un video postato su Youtube ed addirittura alcuni dettagli interessanti su una pagina Facebook. Tuttavia è difficile fare chiarezza visto che, al momento, il materiale risulta misteriosamente smaterializzato dalla rete. Inoltre lo scorso martedì è apparso un analyst-bug di tre anni fa che aprirebbe la strada all’esecuzione di codice remoto compromesso all’interno di tutti quei siti web che si appoggiano a vBulletin.

La piattaforma vBulletin è ad oggi adoperata da un numero ragguardevole di siti web allo scopo di creare forum di discussione virtuali. L’intervento è stato prontamente messo in atto nella giornata di lunedì, quando, è stata una patch software correttiva dopo essere venuti a conoscenza della sottrazione delle informazioni sensibili e delle password da parte dell’attacco hacker.

A ben 480mila iscritti al servizio è stato imposto un reset password obbligatorio unitamente al post informativo ufficiale circa il rilascio della nuova patch di sicurezza per le versioni dalla 5.1.4 alla 5.1.9 del pacchetto vBulletin Connect. Agli ignari utilizzatori della piattaforma però non è stato chiaramente notificato il motivo del rilascio della nuova patch in questione peccando così di trasparenza verso tutte le migliaia di utenti interessati dalla vicenda.

Di certo non c’è stata ancora conferma ufficiale per tale vulnerabilità ma, invitiamo comunque gli amministratori e gli utenti di vBulletin alla massima cautela procedendo alla variazione dei propri dati di accesso ed avendo l’accortezza di cambiare la password medesima in caso questa venga utilizzata per altri servizi di rete qualunque essi siano visto che esiste la concreta possibilità che sia stata intercettata dall’hacker responsabile dell’attacco.

Fonte: TheRegister

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Perché i gatti odiano l’acqua? Scienza e natura dietro un comportamento comune

Per molti proprietari di gatti, la sola idea di fare un bagno al proprio micio è una missione...

Scoperta in Egitto un’incisione rupestre della prima dinastia

Una barca scolpita nella roccia e una figura seduta con il mento allungato. Sono questi i protagonisti di...

Il cervello addormentato svela i disturbi nascosti: nuove frontiere nella diagnosi neurologica

Anche quando il corpo riposa profondamente, il cervello continua a lavorare incessantemente. Durante il sonno, elabora ricordi, regola...

La Terra sta sviluppando stagioni artificiali: cosa significa davvero secondo la scienza

Le stagioni come le conosciamo potrebbero diventare un ricordo del passato. Secondo un recente studio pubblicato su una...