เมื่อวันอาทิตย์ที่ผ่านมา (01/11/2015) เว็บไซต์ vBulletin.com ถูกแฮกเกอร์ใช้นามแฝง Coldzer0 โจมตีด้วย 0day และเปลี่ยนหน้าเว็บไซต์เป็นคำว่า Hacked by Coldzer0
หลังจากนั้นไม่นานทางเว็บไซต์ vBulletin.com ได้ปิดเว็บไซต์ชั่วคราวเพื่อแก้ไขเหตุการณ์ดังกล่าว รวมถึงออกมาประกาศว่ามีการเข้าถึงฐานข้อมูลของบัญชีสมาชิกกว่า 3 แสนคน และถูกขโมยข้อมูลทั้งหมดออกไป
Coldzer0 ได้โพส screenshot ของข้อมูลต่างๆ เช่นไอดี, ชื่อจริง, อีเมล์แอดเดรส, คำถามรักษาความปลอดภัยและคำตอบ รวมไปถึงรหัสผ่านลงบน facebook ส่วนตัวอีกด้วย
เวลาต่อมาทางทีมงาน vBulletin ได้บังคับให้สมาชิกของเว็บเปลี่ยนรหัสผ่าน และได้ออกแพทช์เพื่อแก้ไขช่องโหว่ 0day ที่ใช้โจมตีเว็บไซต์ดังกล่าว โดยแนะนำให้ผู้ใช้ที่ใช้ vBulletin เวอร์ชั่น 5.1.4 หรือต่ำกว่า ควรอัพเกรด vBulletin ไปเป็นเวอร์ชั่น 5.1.9 โดยเร็วที่สุด
ที่มา : TECH STUFFER
You must be logged in to post a comment.