Intrusión en los foros de vBulletin y Foxit Software

Iniciado por wolfbcn, 4 Noviembre 2015, 02:12 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El equipo de desarrollo de vBulletin ha publicado un aviso en el que reconocen haber sufrido una intrusión en su sitio oficial que ha obligado al reinicio de todas las contraseñas de sus usuarios.

vBulletin es un software desarrollado por vBulletin Solutions, para la creación y mantenimiento de foros en Internet. Está basado en PHP y MySQL y según la propia compañía más de 100.000 sitios funcionan bajo este sistema, incluyendo compañías como Electronic Arts, Sony, NASA o Steam.

Un intruso, apodado "ColdZer0", afirmó que se había apropiado de un total de 480.000 cuentas de usuarios en un ataque combinado sobre la propia vBulletin.com y sobre el foro de Foxit Software. Todo indica que en ambas intrusiones se ha empleado la misma vulnerabilidad 0-day.

LEER MAS: http://unaaldia.hispasec.com/2015/11/intrusion-en-los-foros-de-vbulletin-y.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.