Genel

vBulletin güvenlik açığı ile 27 milyon hesabı çaldılar

By

on

İnternetin en yaygın kullanılan forum yazılımındaki güvenlik açığı, hacker’ların veri çalmak için kullandığı öncelikli yöntem haline geldi.

Hacker’lar bu sefer çoğu Rusya merkezli olan 11 farklı siteyi hedef alarak toplamda 27 milyondan fazla internet hesabının bilgilerini çaldılar. Bu hesapların 25 milyondan fazlası cfire.mail.ru, parapa.mail.ru ve tanks.mail.ru adreslerindeki Rusça oyunlara ait. Bir milyona yakın hesap Funcom’un The Secret World ve Age of Conan oyunlarıyla ilişkilendiriliyor. Çalınan bilgiler arasında e-posta adresleri ve kırılması çok da zor olmayan kodlanmış parolalar da yer alıyor.

Dijital soygunu haber yapan LeakedSource, saldırıdan dört ya da beş hacker’ın sorumlu olduğunu belirtirken, hepsinin vBulletin forum yazılımındaki aynı SQL injection açığından faydalandığını söylüyor. vBulletin ilgili güvenlik açığını geçtiğimiz aylarda güncelledi ancak forumlarında bu yazılımı kullanan dev şirketler dahi güvenlik güncellemesini yüklememiş görünüyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir