Hacker de fórum da Comodo expõe 245.000 dados de usuários – vBulletin recente usado em um dia

Se você possui uma conta no fórum de discussão da Comodo e nos fóruns de suporte, também conhecido como Fórum ITarian, altere sua senha imediatamente.

A empresa de segurança cibernética Comodo se tornou uma das principais vítimas de uma vulnerabilidade de 0-days vBulletin, divulgada recentemente , expondo informações de contas de login de mais de 245.000 usuários registrados nos sites dos fóruns da Comodo.

Em um breve aviso de segurança publicado hoje, a Comodo admitiu a violação de dados, revelando que um invasor desconhecido explorou a vulnerabilidade do vBulletin (CVE-2019-16759) e potencialmente obteve acesso ao banco de dados dos fóruns da Comodo.

Vale a pena notar que o fórum da Comodo foi invadido em 29 de setembro, quase quatro dias após os desenvolvedores do vBulletin lançarem um patch para permitir que os administradores resolvessem a vulnerabilidade, mas a empresa não conseguiu aplicar os patches a tempo.

Quando o The Hacker News divulgou a notícia na semana passada, um hacker anônimo divulgou publicamente detalhes de uma vulnerabilidade crítica sem correção no vBulletin – um dos softwares de fórum da Internet amplamente usados ​​- que poderia permitir que atacantes remotos executassem comandos arbitrários no servidor da Web.

No entanto, a Comodo não especificou qual dos fóruns da empresa foi invadido pelos dois fóruns separados que possui.

Um dos fóruns, “forums.comodo.com”, está hospedado no subdomínio da Comodo e é alimentado por diferentes softwares do fórum, chamados Simple Machines Forum, e parece não ter impacto.

O segundo fórum, executado no software vBulletin e provavelmente foi hackeado, é o ITarian Forum hospedado no “forum.itarian.com”, um fórum de discussão em que a empresa oferece assistência técnica aos usuários de seus produtos.

Que tipo de informação foi acessada?

O banco de dados violado contém informações dos usuários do fórum, incluindo:

  • Nome de usuário de login
  • Nome
  • Endereço de e-mail
  • Senhas com hash
  • Último endereço IP usado para acessar os fóruns

Algumas mídias sociais usam nomes de usuário em situações muito limitadas.

A empresa tomou conhecimento da brecha de segurança no final de semana da manhã de 29 de setembro, o que sugere que os usuários registrados nos fóruns da Comodo até este domingo sejam impactados pela brecha.

“Recentemente, uma nova vulnerabilidade no software vBulletin, que é um dos aplicativos de servidor mais populares para comentários em sites, incluindo os Fóruns Comodo, foi divulgada”.

Afirma a empresa.

“No fim de semana, às 4:57 da manhã, no domingo, 29 de setembro de 2019, percebemos que essa falha de segurança no software vBulletin havia sido explorada, resultando em uma potencial violação de dados nos fóruns da Comodo”.

Imediatamente após detectar a intrusão de segurança, a equipe de infraestrutura de TI da Comodo imediatamente colocou os fóruns offline, na tentativa de mitigar a exploração do vBulletin e aplicou os patches de segurança recomendados.

O que os usuários devem fazer agora?

Se você se registrou nos fóruns da Comodo em ou antes de 29 de setembro, é altamente recomendável alterar imediatamente a senha da sua conta do fórum para uma forte e exclusiva e para qualquer outra conta online em que você use as mesmas credenciais.

Embora as senhas da conta tenham sido agrupadas no vBulletin para os usuários do Fórum Comodo, o Comodo aconselha os usuários a alterar suas senhas como parte das boas práticas de senha.

“Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a você, nossos usuários”.

Afirma a empresa

“Como membros da nossa comunidade de usuários do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando os patches estiverem disponíveis”.

Além disso, no momento da redação deste artigo, a empresa também desativou temporariamente o registro de novos usuários nos fóruns afetados.

Deixe seu comentário abaixo, para sabermos à sua opinião em relação a esta atitude cibercriminosa. Também visite: https://www.deltaservers.com.br/ para acompanhar todas as novidades que preparamos para você.

Author: Lucas Alves

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.