当前位置:首页-正文

网络安全公司科摩多(Comodo)用户论坛被黑 泄露约24.5万名用户详细数据

去年蓝点网曾报道国外安全研究人员发现多数固态硬盘硬件加密方案存在弱点、非常容易通过硬件手段进行破解。

日常看到有网站泄露数据或者数据库被拖库应该已经习惯,不过安全软件开发商的网站被黑泄露数据就有点尴尬。

日前知名安全软件开发商科摩多的用户反馈论坛就被黑,合计约24.5万论坛用户完整的用户数据全部黑黑客窃取。

比较尴尬的是标榜安全的科摩多这次被黑算是人为事故,因为没有及时修复论坛程序的漏洞导致黑客有可乘之机。

网络安全公司科摩多(Comodo)用户论坛被黑 泄露约24.5万名用户详细数据

vBulletin是款知名的CMS内容管理程序

CVE-2019-16759号漏洞:

此前有匿名黑客直接公布知名的互联网软件 vBulletin 高危漏洞 ,借助这枚漏洞黑客可以直接掌控对应的网站等。

随后这枚高危漏洞得到关注并获得软件开发商的修复,随后开发商发布安全更新将远程执行任意代码漏洞修复了。

尽在漏洞公布后的第四天,科摩多的官方论坛就遭到黑客入侵,当时其技术人员并未及时安装更新进行漏洞修复。

攻击者直接将科摩多论坛的数据库下载并转移,尽管科摩多发现被入侵但是已经没太大用处,数据已经遭到窃取。

用户注册提供的信息都会被泄露:

据科摩多官方消息目前论坛已经暂停注册,而在此之前注册的用户提供的所有信息都已经遭到匿名攻击者的窃取。

包括用户提供的用户名、电子邮件、经加密的密码、访问论坛的IP,不过直接社交网站登陆的用户信息泄露很少。

社交网站登陆通常会被自动生成特殊的名称无需提供其他信息,因此这类账户即便遭到泄露也不会有太大的影响。

值得关注的是尽管科摩多已经对论坛的用户密码进行加密,但是也难免密码遭到破解而泄露这些用户的明文密码。

因此科摩多提醒用户若密码与其他网站相同则应该尽快进行更改,以免黑客使用撞库方式登录其他网站窃取信息。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。