Array

vBulletin, informazioni e password compromesse a causa di un bug

Date:

Share post:

vBulletin è stato messo a repentaglio da una pericolosa vulnerabilità che mina la sicurezza di tutti quei siti web che fanno uso della piattaforma. La situazione risulta al momento ancora poco chiara.

vBulletin, bollettino nero per la privacy

Il sito vBulletin.com è stato violato. Presumibilmente da un utente che, nel corso dello scorso fine settimana, sembra sia riuscito (identificandosi col nickname Cold Zero) a sottrarre i dati personali di ben 479895 utenti dichiarando vittoriosamente la notizia sui social media.

A dimostrazione del fatto sono pervenuti alcuni screenshot, un video postato su Youtube ed addirittura alcuni dettagli interessanti su una pagina Facebook. Tuttavia è difficile fare chiarezza visto che, al momento, il materiale risulta misteriosamente smaterializzato dalla rete. Inoltre lo scorso martedì è apparso un analyst-bug di tre anni fa che aprirebbe la strada all’esecuzione di codice remoto compromesso all’interno di tutti quei siti web che si appoggiano a vBulletin.

La piattaforma vBulletin è ad oggi adoperata da un numero ragguardevole di siti web allo scopo di creare forum di discussione virtuali. L’intervento è stato prontamente messo in atto nella giornata di lunedì, quando, è stata una patch software correttiva dopo essere venuti a conoscenza della sottrazione delle informazioni sensibili e delle password da parte dell’attacco hacker.

A ben 480mila iscritti al servizio è stato imposto un reset password obbligatorio unitamente al post informativo ufficiale circa il rilascio della nuova patch di sicurezza per le versioni dalla 5.1.4 alla 5.1.9 del pacchetto vBulletin Connect. Agli ignari utilizzatori della piattaforma però non è stato chiaramente notificato il motivo del rilascio della nuova patch in questione peccando così di trasparenza verso tutte le migliaia di utenti interessati dalla vicenda.

Di certo non c’è stata ancora conferma ufficiale per tale vulnerabilità ma, invitiamo comunque gli amministratori e gli utenti di vBulletin alla massima cautela procedendo alla variazione dei propri dati di accesso ed avendo l’accortezza di cambiare la password medesima in caso questa venga utilizzata per altri servizi di rete qualunque essi siano visto che esiste la concreta possibilità che sia stata intercettata dall’hacker responsabile dell’attacco.

Fonte: TheRegister

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Amazon: le offerte di Natale sono davvero pazzesche

Chi dice che il giorno di Natale non sia adatto per fare shopping? Su Amazon sono comparse una...

Come Gestire le Situazioni Imbarazzanti del Natale: Consigli di Galateo

Le festività natalizie portano gioia e condivisione, ma anche momenti potenzialmente difficili: regali indesiderati, tensioni familiari e organizzazione...

Il ruolo dell’orologio circadiano nell’infiammazione e nelle malattie croniche

L'orologio circadiano è un sistema biologico interno che regola numerosi processi fisiologici nell'arco di 24 ore, adattando il...

Apple Intelligence: ecco quanto spazio occupa su iPhone

L'attenzione del pubblico è fortemente mirata verso Apple Intelligence, l'intelligenza artificiale secondo l'azienda di Cupertino dovrebbe davvero riservare non poche...