论坛程序vBulletin5曝漏洞可能已泄露千万用户数据

近日，有报道指出vBulletin开发者网站遭遇黑客攻击并且泄露了将近48万vBulletin用户的敏感信息。

成都创新互联拥有10余年成都网站建设工作经验,为各大企业提供成都做网站、网站建设服务，对于网页设计、PC网站建设（电脑版网站建设）、成都APP应用开发、wap网站建设（手机版网站建设）、程序开发、网站优化（SEO优化）、微网站、域名与空间等，凭借多年来在互联网的打拼，我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验，集策划、开发、设计、营销、管理等网站化运作于一体，具备承接各种规模类型的网站建设项目的能力。

在遭遇黑客攻击后，vBulletin官方紧急强制性要求用户重置密码，他们警告用户：攻击者可能利用我们的系统漏洞得到了一些用户ID以及加密后的密码。随即，vBulletin官网提及了一个用于连接5.1.4版本与5.1.9版本的安全补丁。

官方未回应

值得注意的是，即使该漏洞已经被利用并且对成千上万使用vBulletin程序套件的论坛网站造成了威胁，官方却并未就此漏洞给出一个明确的警告。ARS要求vBulletin官方对此作出回应，然而请求至今没有收到答复，因此笔者得到的信息包括来自尚未被明确证实的推断信息。

福昕阅读器官网中枪

事件持续发酵中，就在上周末，一位“coldzer0”告知大众媒体以及课题组，他攻破了vBulletin官方网站并且得到了479895位用户的隐私信息，作为攻陷证据，他将泄漏的数据截屏放在了文章的顶部，并且将数据泄露的视频更新到了yutube和Facebook，他声称：

该漏洞还严重威胁到了福昕阅读器的论坛网站，在写这篇稿子的时候，福昕阅读器的论坛已处于瘫痪状态。

紧接着星期二晚，有人将一份漏洞分析报告贴到了网上，报告中称此漏洞已经存在三年之久，并且黑客可以通过远程执行代码来控制vBulletin的用户论坛网站。

让我们把这些零碎的报道整理一下：这是vBulletin 软件无法推卸的一个0day漏洞，利用这个0day，黑客几乎可以完全控制使用vBulletin软件的论坛，如果真实情况如此，网站的管理员们应当立即停止当前所有操作并且安装补丁，对于可能泄漏账户密码的用户来说，应当立即修改当前密码，并且为防止撞库，用户应当修改其他网站中使用的相同密钥。截止笔者写稿之际，一些使用vBulletin的网站都已经暂停运作，其中包括一些针对性较强网站如Defcon.org。其实早在两年前，类似的安全隐患也曾经在vBulletin中出现过。

至此，vBulletin和福昕软件的官员还未确认漏洞细节，但是小编就此给出安全建议，FreeBuf也将继续追踪事件进度。

文章题目：论坛程序vBulletin5曝漏洞可能已泄露千万用户数据
转载来于：http://www.hantingmc.com/qtweb/news40/283290.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联