Компания Comodo, специализирующаяся в области кибербезопасности, стала одной из основных жертв недавно обнаруженной уязвимости vBulletin в течение 0 дней , обнародовав информацию об учетных записях более 245 000 пользователей, зарегистрированных на веб-сайтах Comodo Forums.
В кратком уведомлении о безопасности, опубликованном ранее сегодня, Comodo признал нарушение данных, обнаружив, что неизвестный злоумышленник воспользовался уязвимостью vBulletin (CVE-2019-16759) и потенциально получил доступ к базе данных Comodo Forums.
Стоит отметить, что форум Comodo был взломан 29 сентября, почти через четыре дня после того, как разработчики vBulletin выпустили патч, позволяющий администраторам устранить уязвимость, но компания не смогла своевременно применить патчи.
Когда The Hacker News опубликовали новость на прошлой неделе, анонимный хакер публично раскрыл подробности критической уязвимости, недоступной для исправления, в vBulletin - одном из широко используемых программ для интернет-форумов, - который мог позволить удаленным злоумышленникам выполнять произвольные команды на веб-сервере.
Однако Comodo не уточнил, какой из форумов компании был взломан из двух отдельных форумов, которыми он владеет.
Один из форумов "forums.comodo.com" расположен на собственном поддомене Comodo и работает на другом программном обеспечении для форумов, называемом Simple Machines Forum, и, похоже, не подвержен влиянию.
Вторым форумом, который работает над программным обеспечением vBulletin и, вероятно, был взломан, является форум ITarian, размещенный на «forum.itar.com», дискуссионной доске, где компания предлагает техническую помощь пользователям своих продуктов.
Какой тип информации был получен?
Взломанная база данных содержит информацию о пользователях форума, в том числе:
- Логин
- имя
- Адрес электронной почты
- Хешированные пароли
- Последний IP-адрес, используемый для доступа к форумам
- Некоторые имена пользователей социальных сетей в очень ограниченных ситуациях.
Компания узнала о взломе системы безопасности в выходные утром 29 сентября, что говорит о том, что это нарушение затронуло пользователей, зарегистрированных на форумах Comodo до этого воскресенья.
«Совсем недавно была опубликована новая уязвимость в программном обеспечении vBulletin, которое является одним из самых популярных серверных приложений для комментариев на веб-сайтах, включая форумы Comodo», - говорится в сообщении компании.
«В выходные в 4:57 по восточному времени в воскресенье, 29 сентября 2019 года, мы узнали, что этот уязвимость в программном обеспечении vBulletin была использована, что привело к потенциальной утечке данных на форумах Comodo».
Сразу после обнаружения вторжения в систему безопасности команда ИТ-инфраструктуры Comodo немедленно отключила форумы в попытке смягчить уязвимость vBulletin и применила рекомендуемые исправления безопасности.
Что пользователи должны делать сейчас?
Если вы зарегистрировались на форумах Comodo 29 сентября или ранее, настоятельно рекомендуется немедленно сменить пароль вашей учетной записи на форуме на надежный и уникальный, а также на любую другую учетную запись в Интернете, в которой вы используете те же учетные данные.
Хотя пароли учетных записей были хэшированы в vBulletin для пользователей Comodo Forum, Comodo советует пользователям менять свои пароли в рамках хорошей практики паролей.
«Мы глубоко сожалеем о любых неудобствах или неудобствах, которые эта уязвимость могла причинить вам, нашим пользователям», - говорится в сообщении компании.
«Как члены нашего сообщества пользователей Comodo Forum, мы хотим заверить вас в том, что мы приняли меры для обеспечения того, чтобы уязвимости в стороннем программном обеспечении, таком как vBulletin, были исправлены сразу же после появления исправлений».
Кроме того, на момент написания статьи компания временно отключила регистрацию новых пользователей на затронутых форумах, подтвердили The Hacker News.