A vBulletin biztonsági résének kihasználásával a hackerek ellopták a felhasználói adatokat a Sex Chat fórumról

Az emberek szinte bármit megvitathatnak az online fórumokon. Ami a szexet és az intimitást illeti, erre biztosan van hely.

Az egyik a Flirtsexchat, egy olyan fórum, ahol az emberek nagyon személyes és nyílt szexuális témákat vitathatnak meg, ideértve a fétiseket és a többi taggal való találkozást. És itt a hackereknek sikerült megszerezniük a Flirtsexchat felhasználói adatait.

Azokat az adatokat, amelyeket állítólag valamikor szeptemberben loptak el, azóta számítógépes bűnözéssel foglalkozó fórumon kínálták fel, ahol más hackerek és adatgyűjtők vásárolhatnak.

Vice szerint:

vbulletin

De az alaplap ekkor megállapította, hogy ez nem lehetséges, mert az e-mail címek már használatban vannak, ami arra utal, hogy az ellopott adatok valóban felhasználói adatokat tartalmaznak.

A jelentés szerint a feltört adatok tartalmazzák a Flirtsexchat felhasználónevét, a felhasználók által használt IP-címeket és a jelszavakat.

Azt mondták, hogy a Flirtsexchat-ot a vBulletin fórum szoftver használata miatt feltörték.

Még szeptemberben egy névtelen személy közzétette egy olyan kihasználás részleteit, amely betörhet a vBulletin 5.0.0–5.5.4 verziót futtató szerverekre. A vBulletin gyorsan javította a problémát. De mivel sok vBulletin fórumoldal nem telepítette a javítást, beleértve a Flirtsexchat programot, a hackereknek sikerült betörniük a fórumba, és ellopniuk a felhasználói adatokat.

A biztonsági rés (CVE-2019-16759) lehetővé tette a támadók számára, hogy shell parancsokat hajtsanak végre a vBulletin telepítést futtató kiszolgálón.

A támadás módszerét hitelesítés előtti távoli kódfuttatási támadásnak hívják, amely nem követeli meg a támadóktól, hogy regisztráljanak a cél vBulletin táblájára.

Egy jelentésben a kutatók elemezni és megerősíteni tudták, hogy a kihasználás a vBulletin alapértelmezett konfigurációin működik. A koncepció nélküli nyilvános kód alapján az illetéktelen támadók egy speciálisan kialakított HTTP POST-kérést küldhetnek egy sérülékeny vBulletin-állomásnak, és végrehajthatják a támadási parancsokat.

A vBulletin az egyik legnépszerűbb webfórum-szoftvercsomag, amelynek piaci részesedése összehasonlítható az olyan nyílt megoldásokkal, mint a phpBB, a XenForo, az Simple Machines Forum stb.

Flirtsexchat esetében az ellopott adatok felhasználhatók lennének a felhasználók pontos szexuális irányultságukra, fétiseikre és egyebekre való felismerésére. Ezeket a fajta információkat nagyon érzékenynek és privátnak tekintik, amelyet valószínűleg az emberek többsége nem gondolna megosztani.

És ha valaha a felhasználók a Flirtsexchat bejelentkezési adatait máshol is használják az interneten, az eredmény sokkal rosszabb lehet.