freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

欧洲黑客团体Inj3ct0r利用0-Day漏洞攻击苹果粉丝论坛
2013-11-19 19:31:55

前周五vBulletin.com的支持论坛和MacRumors.com论坛两家运行vBulletin代码的论坛网站发出安全警告表示遭到了黑客的攻击,今天名为“Inj3ct0r”的欧洲黑客团体宣布对此事件负责。对此vBulletin的技术支持总监Wayne Luke表示安全团队最近发现了针对公司网络进行非常复杂的技术攻击,利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。对此vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。

上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞,他们使用该漏洞成功访问下载了用户数据库,然后通过离线进行破解。此外他们还获得了Root级别的帐号用户密码。

据说vBulletin的数据库采用的是MD5加密,但是随着时代的发展解密技术不断的提升,众多安全专家都已经证明MD5加密不能满足现有的网络安全,就像Inj3ct0r团队一样能够通过离线方法成功破解密码。

目前该黑客集团已经窃取了超过860000名论坛用户的帐号、邮件地址和加密的信用卡信息。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦