La falla de vBulletin Zero-Day causa la fuga de datos de 245,000 usuarios del Foro de Comodo

vBulletin falla de día cero (CVE-2019-16759): violación de datos del foro de Comodo

Según el informe, el Foro de Discusión de Comodo (ITarian) ha sufrido recientemente una gran violación de datos que llevó a exponer los datos de alrededor de 245,000 usuarios. Los datos vulnerados de usuarios inocentes del Foro de Comodo son Nombre real, nombre de usuario utilizado para publicar en foros, ID de correo electrónico, contraseña cifrada, direcciones IP más recientes para visitar los foros y algunos otros nombres de usuario de otros sitios sociales. Sin embargo, los investigadores de seguridad cibernética han descubierto la falla vBulletin de día cero que se utilizó para comprometer los datos cruciales de los usuarios del Foro de Comodo al iniciar sesión en cuentas en línea. Comencemos la discusión en detalle sobre la historia “La fuga de datos de 245000 usuarios del foro de Comodo”.

vBulletin falla de día cero: violación de datos del foro de Comodo

El foro de discusión de Comodo también se conoce como ITarian, que recientemente ha sufrido una gran violación de datos. Según los expertos en seguridad, el error vBulletin zero-day o CVE-2019-16759 permitió que el pirata informático obtuviera acceso a la máquina objetivo mediante la instalación remota de códigos maliciosos y Comodo no pudo solucionar la falla en el momento.

Para aquellos que no lo saben, la compañía tiene dos foros oficiales separados, es decir, foros.itarian.com y foros.comodo.com que tiene una gran cantidad de usuarios. Aunque la compañía no ha dicho oficialmente qué foros públicos se vieron afectados, es probable que este último se haya visto afectado por el hack, ya que se ejecuta en software de foros de máquinas simples en el subdominio de Comodo. La compañía afirma haber eliminado los foros pirateados. Echemos un vistazo a las declaraciones de la compañía sobre esta exposición de datos.

Fuga de datos de 245,000 usuarios del foro de Comodo: violación de datos del foro de Comodo

La compañía ha dicho claramente que la exposición de datos tuvo lugar el 29 de septiembre de 2019 en relación con la información personal de numerosos usuarios. En la notificación publicada, la empresa Comodo ha declarado la fuga de datos de 245000 detalles de inicio de sesión de cuentas de usuarios del foro de Comodo, incluyendo nombre real, nombre de usuario para publicar en foros, ID de correo electrónico, contraseña hash, la dirección IP más reciente utilizada para visitar los foros y otros nombre de usuario de plataformas de redes sociales también. Sin embargo, la compañía ha prometido informar a todos los usuarios si se descubrirán datos personales. Veamos las declaraciones de la compañía.

“Un atacante desconocido explotó la vulnerabilidad vBulletin recientemente descubierta y potencialmente obtuvo acceso a la base de datos de foros. Nuestras investigaciones están en curso para determinar a qué datos, si alguno, se ha accedido “.

Los investigadores de seguridad sugirieron: los usuarios de los foros de discusión de ITarian deben cambiar las contraseñas de sus cuentas de inmediato

Como sabemos, Comodo es un conocido fabricante de software de seguridad. Entonces, caer en el parche de seguridad del error vBulletin de día cero antes de que ocurriera el ataque es una gran caída. Si es usuario del foro Comodo Itarian, debe apresurarse a cambiar su contraseña anterior por una nueva y segura lo antes posible, ya que los malos actores pueden exponer sus datos en un futuro próximo. Le recomendamos que agregue algunos números, símbolos y caracteres para crear una contraseña segura.

Estamos investigando sobre el tema “Fuga de datos de 245000 usuarios del foro de Comodo” y publicaremos una actualización, que llegará en el futuro. Para cualquier sugerencia o consulta, escriba en el cuadro de comentarios a continuación.