La página web oficial del popular foro vBulletin ha sido hackeada

La página web del software para foros vBulletin esta bajo mantenimiento después de una violación de datos que expuso la información personal de cientos de miles de usuarios

El domingo, el sitio web oficial vBulletin fue hackeado por un atacante usando el apodo de “Coldzer0.” El sitio web ha sido desfasado y el foro vBulletin mostraba el mensaje “Hacked by Coldzer0.”

Inmediatamente la página web se puso en mantenimiento y no hay detalles sobre el ataque, según DataBreaches.net, los foros de vBulletin Foxit Software han sido hackeados por Coldzer0 que ha robado cientos de miles de registros de los usuarios.

Las capturas de pantalla de hackers publicadas muestran que lograron subir un shell (consola) a la página web del foro vBulletin y obtener la información personal de los usuarios, incluyendo identificadores de usuario, nombres, direcciones de correo electrónico, preguntas y respuestas de seguridad, y contraseña con sal, es decir no en texto plano).

Les sugerimos a los usuarios cambiar sus contraseñas tan pronto como sea posible, especialmente si comparten las mismas credenciales a través de otros sitios web.

DataBreaches.net ha vinculado el apodo en línea “Coldzer0” con el analista de seguridad  e investigador de malware Mohamed Osama. El experto egipcio Osama ha eliminado con prontitud todas las referencias al ataque vBulletin de sus cuentas de redes sociales. Osama también ha borrado su página web personal, coldroot.com, después de que su nombre estaba en los titulares debido al ataque de vBulletin.

El hacker afirma haber explotado una vulnerabilidad de día cero que afecta al foro vBulletin para hackear la popular aplicación.

No es la primera vez que los hackers dirigen sus ataques hacia vBulletin, en 2013 expertos de la empresa de seguridad Imperva descubrieron que más de 35000 sitios web basados en vBulletin CMS fueron hackeados explotando una vulnerabilidad conocida.

Leave a Reply