Breaking News

Tin tặc lợi dụng lỗ hổng 0-day của nền tảng vBulletin forum để xâm nhập vào Comodo Forums, đánh cắp thông tin của hơn 245.000 người dùng

Nếu bạn có tài khoản trong Comodo Forums, hay còn được biết đến với tên gọi ITarian Forum, bạn nên đổi mật khẩu của mình ngay lập tức
Theo đó, hãng bảo mật Comodo đã trở thành một trong những nạn nhân chính của lỗ hổng 0-day của nền tảng vBulletin forum được tiết lộ gần đây, làm rò rỉ thông tin tài khoản đăng nhập của hơn 245.000 người dùng đã đăng ký với các trang web của Comodo Forums.




Tin tặc lợi dụng lỗ hổng 0-day của nền tảng vBulletin forum để xâm nhập vào Comodo Forums, đánh cắp thông tin của hơn 245.000 người dùng - CyberSec365.org
Tin tặc lợi dụng lỗ hổng 0-day của nền tảng vBulletin forum để xâm nhập vào Comodo Forums, đánh cắp thông tin của hơn 245.000 người dùng - CyberSec365.org
Trong một thông báo bảo mật ngắn gọn được công bố vào đầu ngày hôm nay, Comodo đã thừa nhận về vụ vi phạm dữ liệu, tiết lộ rằng một tin tặc chưa xác định đã khai thác lỗ hổng bảo mật 0-day của vBulletin forum (có mã hiệu CVE-2019-16759) và có khả năng truy cập vào cơ sở dữ liệu của Comodo Forum.
Điều đáng chú ý là Comodo Forum đã bị xâm nhập vào ngày 29 tháng 9, gần bốn ngày sau khi các nhà phát triển của vBulletin forum phát hành bản vá để cho phép các quản trị viên vá lỗ hổng, nhưng công ty đã không tiến hành cài đặt các bản vá lỗi đúng hạn.



Cụ thểm Comodo sở hữu 2 diễn đàn riêng biệt bao gồm:
  • Diễn đàn forum.comodo.com được hosted tại tên miền phụ của Comodo và sử dụng nền tảng Simple Machines Forum. Cơ sở dữ liệu của diễn đàn này không bị ảnh hưởng bởi cuộc tấn công
  • Diễn đàn thứ 2 chạy nền tảng vBulletin đã bị xâm nhập có tên miền forum.itarian.com, nơi Comodo cung cấp các hỗ trợ kỹ thuật cho người dùng về sản phẩm của mình.
Tin tặc lợi dụng lỗ hổng 0-day của nền tảng vBulletin forum để xâm nhập vào Comodo Forums, đánh cắp thông tin của hơn 245.000 người dùng - CyberSec365.org
Tin tặc lợi dụng lỗ hổng 0-day của nền tảng vBulletin forum để xâm nhập vào Comodo Forums, đánh cắp thông tin của hơn 245.000 người dùng - CyberSec365.org

Các dữ liệu nào đã bị tin tặc truy cập trái phép?

Cơ sở dữ liệu bị tin tặc xâm nhập chứa các thông tin của người dùng diễn đàn, bao gồm:
  1. Tên đăng nhập
  2. Tên thật
  3. Địa chỉ Email
  4. Mật khẩu (dưới dạng băm)
  5. Địa chỉ IP người dùng sử dụng để truy cập 
  6. Tên người dùng trong các mạng truyền thông xã hội.
Ngay sau khi phát hiện sự cố bảo mật, nhóm cơ sở hạ tầng CNTT của Comodo đã ngay lập tức đưa các diễn đàn vào chế độ bảo trì nhằm giảm thiểu thiệt hại và tiến hành áp dụng các bản vá bảo mật được đề xuất.

Người dùng nên làm gì bây giờ?

Nếu bạn đã đăng ký tài khoản Comodo Forums trước ngay 29/9/2019, bạn nên tiến hành đổi mật khẩu cho tài khoản của mình ngay lập tức. Đồng thời, nếu bạn sử dụng mật khẩu đó cho các tài khoản khác, bạn cũng nên tiến hành thay đổi tất cả mật khẩu của mình. Bên cạnh đó, tại thời điểm viết bài, công ty cũng đã tạm thời vô hiệu hóa đăng ký cho người dùng mới trên các diễn đàn bị ảnh hưởng.
Đại Phát (Theo THN)




Không có nhận xét nào