vBulletin, informazioni e password compromesse a causa di un bug

Date:

Share post:

vBulletin è stato messo a repentaglio da una pericolosa vulnerabilità che mina la sicurezza di tutti quei siti web che fanno uso della piattaforma. La situazione risulta al momento ancora poco chiara.

vBulletin, bollettino nero per la privacy

Il sito vBulletin.com è stato violato. Presumibilmente da un utente che, nel corso dello scorso fine settimana, sembra sia riuscito (identificandosi col nickname Cold Zero) a sottrarre i dati personali di ben 479895 utenti dichiarando vittoriosamente la notizia sui social media.

A dimostrazione del fatto sono pervenuti alcuni screenshot, un video postato su Youtube ed addirittura alcuni dettagli interessanti su una pagina Facebook. Tuttavia è difficile fare chiarezza visto che, al momento, il materiale risulta misteriosamente smaterializzato dalla rete. Inoltre lo scorso martedì è apparso un analyst-bug di tre anni fa che aprirebbe la strada all’esecuzione di codice remoto compromesso all’interno di tutti quei siti web che si appoggiano a vBulletin.

La piattaforma vBulletin è ad oggi adoperata da un numero ragguardevole di siti web allo scopo di creare forum di discussione virtuali. L’intervento è stato prontamente messo in atto nella giornata di lunedì, quando, è stata una patch software correttiva dopo essere venuti a conoscenza della sottrazione delle informazioni sensibili e delle password da parte dell’attacco hacker.

A ben 480mila iscritti al servizio è stato imposto un reset password obbligatorio unitamente al post informativo ufficiale circa il rilascio della nuova patch di sicurezza per le versioni dalla 5.1.4 alla 5.1.9 del pacchetto vBulletin Connect. Agli ignari utilizzatori della piattaforma però non è stato chiaramente notificato il motivo del rilascio della nuova patch in questione peccando così di trasparenza verso tutte le migliaia di utenti interessati dalla vicenda.

Di certo non c’è stata ancora conferma ufficiale per tale vulnerabilità ma, invitiamo comunque gli amministratori e gli utenti di vBulletin alla massima cautela procedendo alla variazione dei propri dati di accesso ed avendo l’accortezza di cambiare la password medesima in caso questa venga utilizzata per altri servizi di rete qualunque essi siano visto che esiste la concreta possibilità che sia stata intercettata dall’hacker responsabile dell’attacco.

Fonte: TheRegister

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Matcha, mushroom coffee e non solo: il boom dei nuovi rituali del benessere

La tazzina di caffè non è più l'unica protagonista delle nostre mattine. Negli ultimi anni bevande come il...

In arrivo nuove Apple Pencil con batterie sostituibili

Il periodo delle Apple Pencil "usa e getta" con batterie impossibili da sostituire sta per giungere al termine....

Vitamina D e sole estivo: perché esporsi più a lungo non significa produrne di più

Con l'arrivo dell'estate molti pensano che trascorrere ore sotto il sole sia il modo migliore per "fare scorta"...

Samsung guida l’evoluzione dei pieghevoli con Galaxy Fold

La gamma Galaxy Fold continua a rappresentare uno dei pilastri della strategia di Samsung nel settore mobile. A...