Piraté: environ 800000 comptes exposés et des détails volés dans vBulletin

Vous avez bien lu - Un nombre stupéfiant de 800000 comptes exposés!

À quelle fréquence utilisez-vous le même mot de passe sur plusieurs sites?

Si c'est assez souvent pour le confort, vous avez de bonnes raisons de vous inquiéter. Il apparaît que la plupart des forums communautaires en ligne utilisent rapidement certains logiciels appelés vBulletin. Il s'avère que autour 800000 comptes ont été exposés aux pirates comme ils ont fait irruption dans un pépin de vBulletin.

vBulletin est facile à vivre

Il est extrêmement pratique d'obtenir un formulaire vBulletin intégré et fonctionnel en peu de temps. La relative facilité d'installation et l'avantage concurrentiel par rapport à d'autres logiciels similaires ont fait de vBulletin le logiciel communautaire #1 dans le monde.

Cependant, vous devez adhérer à plusieurs lignes de prudence ici - un logiciel populaire et largement adopté ne signifie pas qu'il est toujours sûr et sécurisé. Cela devient un peu plus épais lorsque vous réalisez qu'il existe de nombreux forums vBulletin qui ont été lancés et laissés aux appareils.

Ces formulaires sont pour la plupart laissés sans surveillance par les administrateurs du site. Les correctifs et mises à jour de sécurité si importants n'ont pas non plus été mis en œuvre. Cela rend les données extrêmement vulnérables à toute attaque de phishing bien dirigée.

Au moins 126 forums ont été compromis

Certains rapports soulignent qu'un groupe de pirates prétend avoir brisé les codes d'au moins les forums vBulletin. Ils ont volé précisément 819 977 détails de compte, y compris leurs e-mails et leurs mots de passe.

Cela ne semble pas être une guerre majeure si le forum n'était qu'un endroit où vous avez discuté de la prochaine saison de Le Trône de Fer. Mais considérez le nombre de personnes qui ont tendance à répéter les connexions et les mots de passe sur le forum et vous réalisez soudainement l'énormité de ce qui vient de se passer.

C'est pourquoi j'utilise personnellement un identifiant et un pass supplémentaires pour chaque forum.

Si vous n'avez pas répété vos mots de passe ou vos connexions sur les forums, vous n'avez pas à vous soucier de grand-chose.

Informations sensibles perdues

Il n'y a pas de mal à perdre le login et le pass d'un forum. Vous pouvez toujours créer un nouvel ensemble, non?

Mais cette attaque n'a pas seulement volé les informations d'identification vBulletin d'environ 800 000 personnes.

Pour aggraver les choses, d'autres choses ont également été compromises - 108 777 comptes Yahoo, 121 507 comptes Hotmail et 219 324 comptes Gmail.

C'est à ce moment que vous réalisez à quel point le piratage de compte a créé des problèmes. Ce n'est jamais une bonne idée de perdre vos identifiants de messagerie en raison d'une attaque de phishing sur un forum en ligne aléatoire.

Réputation en jeu

Le problème n'est pas lié aux logiciels tiers tels que vBulletin uniquement. Beaucoup de bon travail est également impliqué dans le processus.

De nombreux sites réputés utilisent les forums vBulletin. Il y a eu un incident similaire en 2012 dans lequel vBulletin était le logiciel tiers installé dans un forum. Il y avait une vulnérabilité dans le logiciel et les informations de beaucoup de membres ont été compromises.

Dans le hack ci-dessus, la plupart des membres n'étaient pas au courant du logiciel tiers. Ils ont tenu le site hôte directement responsable de la faute de sécurité.

L'attaque de vBulletin était juste un autre jour et juste un autre hack. Il enseigne aux administrateurs de site l'étape extrêmement critique de mise à jour continue des correctifs.

En tant qu'utilisateurs Web réguliers, nous devons être plus sensibles à ne jamais répéter les informations de connexion sensibles sur les sites.