Der Fehler vBulletin Zero-Day führt zu Datenlecks bei 245.000 Nutzern des Comodo-Forums

Zero-Day-Fehler in vBulletin (CVE-2019-16759): Datenschutzverletzung im Comodo-Forum

Berichten zufolge hat das Comodo Discussion Forum (ITarian) kürzlich einen Big Data-Verstoß erlitten, der dazu geführt hat, dass die Daten von rund 245.000 Benutzern offengelegt wurden. Die verletzten Daten unschuldiger Benutzer des Comodo-Forums sind richtiger Name, Benutzername, der zum Posten in Foren verwendet wird, E-Mail-ID, gehacktes Passwort, die neuesten IP-Adressen zum Besuchen der Foren und einige andere Benutzernamen von anderen sozialen Websites. Cybersicherheitsforscher haben jedoch einen Zero-Day-Fehler in vBulletin entdeckt, der verwendet wurde, um die wichtigen Daten der Benutzer des Comodo-Forums bei der Anmeldung bei Online-Konten zu gefährden. Beginnen wir die Diskussion über den Artikel “Datenleck von 245000 Comodo-Forum-Benutzern” im Detail.

Zero-Day-Fehler in vBulletin: Verletzung der Daten im Comodo-Forum

Das Comodo-Diskussionsforum ist auch als ITarian bekannt, das kürzlich einen riesigen Datenverstoß erlitten hat. Laut Sicherheitsexperten ermöglichte vBulletin Zero-Day Bug oder CVE-2019-16759 dem Hacker den Zugriff auf den Zielcomputer durch Remote-Installation von Schadcodes, und Comodo konnte den Fehler nicht rechtzeitig beheben.

Für diejenigen, die sich dessen nicht bewusst sind, hat das Unternehmen zwei separate offizielle Foren, d. H. Forums.itarian.com und forums.comodo.com, die eine große Anzahl von Benutzern haben. Obwohl das Unternehmen nicht offiziell bekannt gegeben hat, welche öffentlichen Foren betroffen waren, ist es wahrscheinlich, dass letztere von dem Hack betroffen waren, da sie auf einer einfachen Maschinenforensoftware in der Subdomain von Comodo ausgeführt werden. Das Unternehmen behauptet, die gehackten Foren herausgenommen zu haben. Werfen wir einen Blick auf Unternehmensaussagen zu dieser Datenexposition.

Datenleck von 245.000 Comodo-Forum-Nutzern: Verletzung der Daten im Comodo-Forum

Das Unternehmen hat deutlich gemacht, dass am 29. September 2019 Daten im Zusammenhang mit personenbezogenen Daten zahlreicher Nutzer veröffentlicht wurden. In der veröffentlichten Benachrichtigung hat die Comodo Company das Datenleck von 245000 Comodo-Forumsbenutzerkonten angegeben, einschließlich des tatsächlichen Namens, des Benutzernamens für das Posten in Foren, der E-Mail-ID, des gehackten Passworts und der letzten IP-Adresse, die zum Besuchen der Foren verwendet wurde Benutzername auch von Social Media Plattformen. Das Unternehmen hat jedoch zugesagt, alle Nutzer zu informieren, wenn personenbezogene Daten entdeckt werden. Schauen wir uns die Aussagen des Unternehmens an.

„Ein unbekannter Angreifer hat die kürzlich entdeckte vBulletin-Sicherheitsanfälligkeit ausgenutzt und möglicherweise Zugriff auf die Forendatenbank erhalten. Unsere Untersuchungen laufen, um festzustellen, auf welche Daten gegebenenfalls zugegriffen wurde. “

Von Sicherheitsforschern empfohlen: Benutzer von ITarian-Diskussionsforen sollten ihre Kontokennwörter sofort ändern

Wie wir wissen, ist Comodo ein bekannter Hersteller von Sicherheitssoftware. Daher ist es ein schwerwiegender Nachteil, dass der vBulletin-Zero-Day-Bug vor dem Angriff auf das Sicherheitspatch zurückgeht. Wenn Sie ein Benutzer des Comodo Itarian-Forums sind, sollten Sie sich beeilen, Ihr altes Passwort so schnell wie möglich in ein neues und sicheres Passwort zu ändern, da schlechte Darsteller Ihre Daten in der kommenden Zukunft offen legen können. Wir empfehlen Ihnen, einige Zahlen, Symbole und Zeichen hinzuzufügen, um ein sicheres Passwort zu erstellen.

Wir recherchieren zum Thema “Datenleck von 245000 Comodo-Forum-Nutzern” und werden trotzig ein Update posten, es wird in Zukunft kommen. Für Anregungen oder Fragen schreiben Sie bitte in das Kommentarfeld unten.