欧洲黑客团体Inj3ct0r利用0-Day漏洞攻击苹果粉丝论坛

2013-11-19 122015人围观 ,发现 11 个不明物体 资讯

前周五vBulletin.com的支持论坛和MacRumors.com论坛两家运行vBulletin代码的论坛网站发出安全警告表示遭到了黑客的攻击,今天名为“Inj3ct0r”的欧洲黑客团体宣布对此事件负责。对此vBulletin的技术支持总监Wayne
Luke表示安全团队最近发现了针对公司网络进行非常复杂的技术攻击,利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。对此vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。

上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞,他们使用该漏洞成功访问下载了用户数据库,然后通过离线进行破解。此外他们还获得了Root级别的帐号用户密码。

据说vBulletin的数据库采用的是MD5加密,但是随着时代的发展解密技术不断的提升,众多安全专家都已经证明MD5加密不能满足现有的网络安全,就像Inj3ct0r团队一样能够通过离线方法成功破解密码。

目前该黑客集团已经窃取了超过860000名论坛用户的帐号、邮件地址和加密的信用卡信息。

这些评论亮了

  • 河蟹 回复
    我对此事表示最终的负责
    )40( 亮了
  • 马化腾 回复
    你敢弄我腾讯么
    )13( 亮了
  • 河蟹 回复
    freebuf的人能不能屏蔽河蟹这个词 能不能?
    )12( 亮了
  • 雷军 回复
    来搞我小米粉丝论坛啊……
    )11( 亮了
发表评论

已有 11 条评论

取消
Loading...
css.php