Форум GTAGaming взломан из-за устаревшей версии vBulletin — HackZona.Ru

Устаревшая версия vBulletin стала причиной взлома форума GTAGaming, созданного фанатами видеоигр серии Grand Theft Auto. За последние два дня это уже второй игровой форум, подвергшийся атаке хакеров, использовавших SQL-уязвимость, пишет threatpost

Форум GTAGaming взломан из-за устаревшей версии vBulletin

Устаревшая версия vBulletin стала причиной взлома форума GTAGaming, созданного фанатами видеоигр серии Grand Theft Auto. За последние два дня это уже второй игровой форум, подвергшийся атаке хакеров, использовавших SQL-уязвимость, пишет threatpost.

В минувший вторник представители веб-сайта уведомили своих пользователей об утечке, в результате которой злоумышленники похитили электронные адреса, хешированные пароли и прочую информацию из профилей. Они также заявили, что форум будет отключен и перенесен на новый сервер.


«Мы приняли решение перманентно закрыть наши форумы. Мы собираемся перенести базу данных учетных записей в более надежную систему аутентификации, полностью избавившись от vBulletin, а до тех пор мы приложим все усилия, чтобы не допустить новых взломов», — пишут представители GTAGaming.

Трой Хант (Troy Hunt), создатель веб-сайта HaveIBeenPwned.com, в своем Twitter пишет, что, по его оценкам, утечка затронула 197 тыс. учетных записей. Впоследствии он добавил, что пользователи 57% электронных адресов, затронутых утечкой, ранее уже становились жертвами других взломов.


В ходе проведенного им расследования выяснилось, что на GTAGaming использовалась устаревшая версия vBulletin (3.8.7), вышедшая еще в 2004 году. «На момент взлома версия, использованная на GTAGaming, крайне сильно устарела — от актуальной ее отделяют два крупных релиза и объем патчей, выпущенных за четыре с половиной года. Такова ситуация с vBulletin — ей не уделяют должного внимания», — пишет Хант в своем блоге.

«Когда речь заходит о взломах сайтов, использующих vBulletin, их причиной крайне редко становятся 0-day-уязвимости, и мы почти никогда не восклицаем: «Ух ты! Раньше мы еще такого не видели!» Конечно, бывает и такое, но vBulletin выпускает патчи, пользователи их ставят, и жизнь продолжается. По крайней мере, так должно быть в теории», — пишет эксперт.


Нравится
Не нравится
06:55

Комментарии

Нет комментариев. Ваш будет первым!