Array

vBulletin, informazioni e password compromesse a causa di un bug

Date:

Share post:

vBulletin è stato messo a repentaglio da una pericolosa vulnerabilità che mina la sicurezza di tutti quei siti web che fanno uso della piattaforma. La situazione risulta al momento ancora poco chiara.

vBulletin, bollettino nero per la privacy

Il sito vBulletin.com è stato violato. Presumibilmente da un utente che, nel corso dello scorso fine settimana, sembra sia riuscito (identificandosi col nickname Cold Zero) a sottrarre i dati personali di ben 479895 utenti dichiarando vittoriosamente la notizia sui social media.

A dimostrazione del fatto sono pervenuti alcuni screenshot, un video postato su Youtube ed addirittura alcuni dettagli interessanti su una pagina Facebook. Tuttavia è difficile fare chiarezza visto che, al momento, il materiale risulta misteriosamente smaterializzato dalla rete. Inoltre lo scorso martedì è apparso un analyst-bug di tre anni fa che aprirebbe la strada all’esecuzione di codice remoto compromesso all’interno di tutti quei siti web che si appoggiano a vBulletin.

La piattaforma vBulletin è ad oggi adoperata da un numero ragguardevole di siti web allo scopo di creare forum di discussione virtuali. L’intervento è stato prontamente messo in atto nella giornata di lunedì, quando, è stata una patch software correttiva dopo essere venuti a conoscenza della sottrazione delle informazioni sensibili e delle password da parte dell’attacco hacker.

A ben 480mila iscritti al servizio è stato imposto un reset password obbligatorio unitamente al post informativo ufficiale circa il rilascio della nuova patch di sicurezza per le versioni dalla 5.1.4 alla 5.1.9 del pacchetto vBulletin Connect. Agli ignari utilizzatori della piattaforma però non è stato chiaramente notificato il motivo del rilascio della nuova patch in questione peccando così di trasparenza verso tutte le migliaia di utenti interessati dalla vicenda.

Di certo non c’è stata ancora conferma ufficiale per tale vulnerabilità ma, invitiamo comunque gli amministratori e gli utenti di vBulletin alla massima cautela procedendo alla variazione dei propri dati di accesso ed avendo l’accortezza di cambiare la password medesima in caso questa venga utilizzata per altri servizi di rete qualunque essi siano visto che esiste la concreta possibilità che sia stata intercettata dall’hacker responsabile dell’attacco.

Fonte: TheRegister

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

X: gli utenti bloccati possono leggere ugualmente i post?

X cambia radicalmente tutto ciò che ruota attorno alla privacy e alle funzioni di blocco, fino ad ora, come era...

Il Castello di Edimburgo: una fortezza tra storia e leggenda

Tra le austere e imponenti mura del Castello di Edimburgo, oltre 900 anni di storia si fondono con...

WhatsApp introduce una nuova funzione per elaborare i documenti

WhatsApp continua ad introdurre funzioni per la condivisione dei contenuti multimediali. Dopo aver portato in campo, diversi mesi...

Prefissi +91 e +92: Il Nuovo Allarme sulle Truffe WhatsApp

Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi...