Gehackt: Rund 800.000 Konten aufgedeckt und Details in vBulletin gestohlen

Sie haben das richtig gelesen - unglaubliche 800.000 Konten!

Wie oft verwenden Sie dasselbe Passwort auf mehreren Websites?

Wenn es ziemlich oft um Komfort geht, haben Sie guten Grund, sich Sorgen zu machen. Es stellt sich heraus, dass die meisten Online-Community-Foren schnell eine sogenannte Software verwenden vBulletin. Es stellt sich heraus, dass herum 800.000 Konten waren Hackern ausgesetzt als sie in eine vBulletin-Panne einbrachen.

vBulletin ist einfach

Es ist äußerst praktisch, ein vBulletin-Formular in kurzer Zeit zu integrieren und funktionsfähig zu machen. Die relativ einfache Einrichtung und der Wettbewerbsvorteil gegenüber anderer ähnlicher Software haben vBulletin zur #1-Community-Software der Welt gemacht.

Sie sollten hier jedoch einige Vorsichtsmaßnahmen beachten - beliebte und weit verbreitete Software bedeutet nicht, dass sie auch immer sicher ist. Dies wird etwas dicker, wenn Sie feststellen, dass viele vBulletin-Foren gestartet und den Geräten überlassen wurden.

Diese Formulare werden von den Site-Administratoren meist unbeaufsichtigt gelassen. Die ach so wichtigen Sicherheitspatches und -updates wurden entweder nicht implementiert. Dadurch sind die Daten akut anfällig für gezielte Phishing-Angriffe.

Mindestens 126 Foren wurden kompromittiert

Einige Berichte heben hervor, dass eine Gruppe von Hackern behauptet, die Codes von mindestens vBulletin-Foren gebrochen zu haben. Sie haben genau 819.977 Kontodaten gestohlen - einschließlich ihrer E-Mails und Passwörter.

Dies scheint kein großer Krieg zu sein, wenn das Forum nur ein Ort war, an dem Sie über die nächste Staffel von diskutiert haben Game of Thrones. Aber bedenken Sie die Anzahl der Personen, die dazu neigen, Anmeldungen und Passwörter im gesamten Forum zu wiederholen, und Sie erkennen plötzlich die Ungeheuerlichkeit dessen, was gerade passiert ist.

Aus diesem Grund verwende ich persönlich ein Ersatz-Login und passiere für jedes Forum.

Wenn Sie Ihre Passwörter oder Anmeldungen in den Foren nicht wiederholt haben, müssen Sie sich nicht um viele Dinge kümmern.

Sensible Informationen verloren

Es schadet nicht, das Login und den Pass eines Forums zu verlieren. Sie können immer ein neues Set erstellen, oder?

Bei diesem Angriff wurden jedoch nicht nur vBulletin-Anmeldeinformationen von rund 800.000 Personen gestohlen.

Um die Sache noch schlimmer zu machen, wurden auch einige andere Dinge kompromittiert - 108.777 Yahoo-Konten, 121.507 Hotmail-Konten und atemberaubende 219.324 Google Mail-Konten.

In diesem Moment stellen Sie fest, wie viel Ärger der Account-Hack tatsächlich verursacht hat. Es ist niemals eine gute Idee, Ihre E-Mail-Anmeldeinformationen durch einen Phishing-Angriff in einem zufälligen Online-Forum zu verlieren.

Ruf auf dem Spiel

Das Problem betrifft nicht nur Software von Drittanbietern wie vBulletin. In den Prozess ist auch viel gute Arbeit involviert.

Viele renommierte Websites verwenden vBulletin-Foren. 2012 gab es einen ähnlichen Vorfall, bei dem vBulletin die in einem Forum installierte Software von Drittanbietern war. Es gab eine Sicherheitslücke in der Software und die Informationen vieler Mitglieder wurden kompromittiert.

Bei dem obigen Hack waren den meisten Mitgliedern die Software von Drittanbietern nicht bekannt. Sie machten die Host-Site direkt für die Sicherheitslücke verantwortlich.

Der vBulletin-Angriff war nur ein weiterer Tag und nur ein weiterer Hack. Es lehrt Site-Administratoren den äußerst wichtigen Schritt, Patches kontinuierlich zu aktualisieren.

Als reguläre Webbenutzer müssen wir sensibler sein, wenn es darum geht, vertrauliche Anmeldeinformationen niemals über Websites hinweg zu wiederholen.