vBulletin è stato messo a repentaglio da una pericolosa vulnerabilità che mina la sicurezza di tutti quei siti web che fanno uso della piattaforma. La situazione risulta al momento ancora poco chiara.
vBulletin, bollettino nero per la privacy
Il sito vBulletin.com è stato violato. Presumibilmente da un utente che, nel corso dello scorso fine settimana, sembra sia riuscito (identificandosi col nickname Cold Zero) a sottrarre i dati personali di ben 479895 utenti dichiarando vittoriosamente la notizia sui social media.
A dimostrazione del fatto sono pervenuti alcuni screenshot, un video postato su Youtube ed addirittura alcuni dettagli interessanti su una pagina Facebook. Tuttavia è difficile fare chiarezza visto che, al momento, il materiale risulta misteriosamente smaterializzato dalla rete. Inoltre lo scorso martedì è apparso un analyst-bug di tre anni fa che aprirebbe la strada all’esecuzione di codice remoto compromesso all’interno di tutti quei siti web che si appoggiano a vBulletin.
La piattaforma vBulletin è ad oggi adoperata da un numero ragguardevole di siti web allo scopo di creare forum di discussione virtuali. L’intervento è stato prontamente messo in atto nella giornata di lunedì, quando, è stata una patch software correttiva dopo essere venuti a conoscenza della sottrazione delle informazioni sensibili e delle password da parte dell’attacco hacker.
A ben 480mila iscritti al servizio è stato imposto un reset password obbligatorio unitamente al post informativo ufficiale circa il rilascio della nuova patch di sicurezza per le versioni dalla 5.1.4 alla 5.1.9 del pacchetto vBulletin Connect. Agli ignari utilizzatori della piattaforma però non è stato chiaramente notificato il motivo del rilascio della nuova patch in questione peccando così di trasparenza verso tutte le migliaia di utenti interessati dalla vicenda.
Di certo non c’è stata ancora conferma ufficiale per tale vulnerabilità ma, invitiamo comunque gli amministratori e gli utenti di vBulletin alla massima cautela procedendo alla variazione dei propri dati di accesso ed avendo l’accortezza di cambiare la password medesima in caso questa venga utilizzata per altri servizi di rete qualunque essi siano visto che esiste la concreta possibilità che sia stata intercettata dall’hacker responsabile dell’attacco.
Fonte: TheRegister
