Gehackt: ongeveer 800.000 accounts blootgesteld en details gestolen in vBulletin

U leest het goed - maar liefst 800.000 accounts onthuld!

Hoe vaak gebruik je hetzelfde wachtwoord op meerdere sites?

Als het vrij vaak voor comfort is, heb je een goede reden om je zorgen te maken. Het valt op dat de meeste online communityforums snel gebruik maken van bepaalde software genaamd vBulletin. Het blijkt dat rond 800.000 accounts werden blootgesteld aan hackers toen ze een vBulletin-storing veroorzaakten.

vBulletin is gemakkelijk in de omgang

Het is buitengewoon handig om in korte tijd een vBulletin-formulier geïntegreerd en functioneel te krijgen. Het relatieve installatiegemak en concurrentievoordeel ten opzichte van andere vergelijkbare software heeft van vBulletin de #1-communitysoftware ter wereld gemaakt.

U dient hier echter een aantal waarschuwingen in acht te nemen: populaire en algemeen aanvaarde software betekent niet dat deze ook altijd veilig is. Dit wordt een beetje dikker als je je realiseert dat er veel vBulletin-forums zijn gelanceerd en aan de apparaten zijn overgelaten.

Deze formulieren worden meestal onbeheerd achtergelaten door de sitebeheerders. De oh zo belangrijke beveiligingspatches en updates zijn ofwel niet geïmplementeerd. Dat maakt de gegevens acuut kwetsbaar voor elke goedgerichte phishingaanval.

Ten minste 126 fora werden gecompromitteerd

Sommige rapporten benadrukken dat een groep hackers beweert de codes van ten minste vBulletin-forums te hebben gebroken. Ze stalen precies 819.977 accountgegevens, waaronder zelfs hun e-mails en wachtwoorden.

Dit lijkt geen grote oorlog te zijn als het forum slechts een plek was waar je het volgende seizoen hebt besproken Game of Thrones. Maar kijk eens naar het aantal mensen dat de neiging heeft om logins en wachtwoorden op forums te herhalen en je realiseert je plotseling de enorme omvang van wat er net is gebeurd.

Daarom gebruik ik persoonlijk een extra login en pas voor elk forum.

Als u uw wachtwoorden of logins niet op forums hebt herhaald, hoeft u zich niet veel zorgen te maken.

Gevoelige informatie verloren

Het kan geen kwaad om de login en pas van een forum te verliezen. Je kunt altijd een nieuwe set maken, toch?

Maar door deze aanval werden niet alleen vBulletin-inloggegevens gestolen van ongeveer 800.000 mensen.

Om het nog erger te maken, werden ook enkele andere dingen gecompromitteerd: 108.777 Yahoo-accounts, 121.507 Hotmail-accounts en maar liefst 219.324 Gmail-accounts.

Dit is wanneer je je realiseert hoeveel problemen de accounthack daadwerkelijk heeft veroorzaakt. Het is nooit een goed idee om uw e-mailreferenties te verliezen voor een phishingaanval op een willekeurig online forum.

Reputatie op het spel

Het probleem is niet alleen gerelateerd aan software van derden, zoals vBulletin. Er komt ook veel goed werk bij kijken.

Veel gereputeerde sites maken gebruik van vBulletin-forums. Er was een soortgelijk incident in 2012 waarbij vBulletin de software van derden was die op een forum was geïnstalleerd. Er was een kwetsbaarheid in de software en de informatie van veel leden werd gecompromitteerd.

Bij de bovenstaande hack waren de meeste leden niet op de hoogte van de software van derden. Ze hielden de gastsite rechtstreeks verantwoordelijk voor het verval van de beveiliging.

De vBulletin-aanval was gewoon een nieuwe dag en gewoon weer een hack. Het leert sitebeheerders de uiterst cruciale stap om voortdurend patches bij te werken.

Als gewone internetgebruikers moeten we gevoeliger zijn om nooit gevoelige inloggegevens op verschillende sites te herhalen.