Foro de propietarios y usuarios, ¡cuidado!
La página web del popular fabricante de software del foro vBulletin ha sido violada.
A raíz de las reclamaciones, es más, se jacta, de un ataque la noche del domingo, el desarrollador de software se movió rápidamente para anular los efectos de la corte por la liberación de una serie de parches de seguridad el lunes, diciendo:
Un problema de seguridad ha informado a nosotros que afecta a las versiones de vBulletin enumerados aquí: 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 y 5.1.9 Hemos lanzado parches de seguridad para dar cuenta de este problema . Se recomienda que todos los usuarios actualizar tan pronto como sea posible.
Eso fue en respuesta a un hacker que va por el nombre de “Coldzer0” que se jactaba de sus supuestas hazañas en diversos foros de la web, así como los medios de comunicación social. También subió un video de Youtube y registró los datos en Facebook, los cuales ya han sido eliminados.
Además, en un puesto de co-autor conCyber_War_News, también afirmó haber comprometido los foros de Foxit Software, usando exactamente la misma vulnerabilidad. Dice que obtiene información de más de 260.000 de 537.000 cuentas de usuario de Foxit, diciendoCyber_War_News que le pareció extraño que no se detectaron sus intentos de hacking.
En, Coldzer0, se cree que ha hecho con los datos personales de algunos 479,895 usuarios de los dos ataques.
Según databreaches.net, Coldzer0 birló identificadores de usuario, nombres completos, direcciones de correo electrónico, preguntas y respuestas de seguridad correspondientes (tanto en texto plano) y contraseñas salados.
Si bien aún no está claro cómo el hack se llevó a cabo, Coldzer0 afirma que explotaba una vulnerabilidad de día cero que afecta vBulletin.com, una posibilidad prestó cierta credibilidad por un informe del Registro que ofrece vínculos a un par de tweets que parecen confirmar como mucho.
Además de los parches de seguridad, vBulletin también ha dado el paso adicional de aplicar un cambio de contraseña a todos sus usuarios, mediante un post en su propio foro para anunciar la solicitud de restablecimiento mundial:
Tomamos su seguridad y la privacidad muy en serio. Muy recientemente, nuestro equipo de seguridad descubrió un sofisticado ataque en nuestra red. Nuestra investigación indica que el atacante pudo haber accedido ID de cliente y cifrado de contraseñas en nuestros sistemas.
Hemos tomado la precaución de restablecer su contraseña de la cuenta. Nos disculpamos por cualquier inconveniente que esto ha causado, pero sentimos que era necesario para ayudar a proteger su cuenta.
Si usted piensa que el mensaje parece familiar, usted sería el clavo – es casi un calco de lo que Pablo Ducklin describió como “esa trampa verborrea” al cubrir una brecha similar en vBulletin en noviembre de 2013.
No voy a repetir lo que Pablo escribió aquí, pero añadiré que la frase “Tomamos su seguridad y privacidad muy en serio” en realidad suena bastante hueca con los clientes cuando se pronunció inmediatamente después de una violación, que, por lo menos, ofrece la más mínima sospecha de que No puede haber sido el caso.
El aviso de restablecimiento de contraseña también termina de un modo idéntico al mensaje puesto en el 2013, diciendo:
Por favor elige una contraseña nueva y no utilice la misma contraseña que utilizó con nosotros previamente. También recomendamos que usted eligió una contraseña que no va a utilizar en ningún otro sitio.
Una vez más, como escribió Pablo hace dos años, que no es un mal consejo, pero podría ser mejor: la reutilización de contraseñas es una mala idea. Periodo. No lo hagas. Nunca.
En cambio, vBulletin debe cesar “recomendar encarecidamente” que sus usuarios utilizan una contraseña única en todos los sitios y en lugar de exigirlo.
Sólo para hacer que más claro: si usted está administrando un sitio que utiliza el software de vBulletin, instale el parche ahora.
Del mismo modo, junto con cualquiera que haya firmado para los foros de software vBulletin o Foxit, cambia tu contraseña ahora y que sea larga, compleja y única, al igual que se explica en el siguiente vídeo:
Fuente:https://nakedsecurity.sophos.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
