La faille Zero-Day de vBulletin provoque la fuite de données de 245 000 utilisateurs du forum Comodo

Faille zéro jour dans vBulletin (CVE-2019-16759): violation des données de Comodo Forum

Selon un rapport, le forum de discussion de Comodo (ITarian) a récemment subi une grave violation de données qui a conduit à révéler les données d’environ 245 000 utilisateurs. Les données violées d’utilisateurs innocents de Comodo Forum sont les suivantes: nom réel, nom d’utilisateur utilisé pour la publication dans les forums, identifiant d’e-mail, mot de passe haché, adresses IP les plus récentes permettant de consulter les forums et autres noms d’utilisateurs provenant également d’autres sites sociaux. Cependant, des chercheurs en cybersécurité ont découvert une faille «jour zéro» dans vBulletin, utilisée pour compromettre les données cruciales des utilisateurs du Comodo Forum lors de la connexion à des comptes en ligne. Commençons la discussion sur l’histoire «Fuite de données de 245 000 utilisateurs du forum Comodo» en détail.

défaut du jour zéro dans vBulletin: violation de données sur le forum Comodo

Le forum de discussion de Comodo est également connu sous le nom d’ITarian, qui a récemment subi une énorme violation de données. Selon des experts en sécurité, le bogue zéro jour de vBulletin ou CVE-2019-16759 a permis au pirate d’accéder à une machine ciblée en installant des codes malveillants à distance et Comodo n’a pas réussi à remédier à la faille dans le temps.

Pour ceux qui ne le savent pas, la société dispose de deux forums officiels distincts, à savoir forums.itarian.com et forums.comodo.com, qui compte un très grand nombre d’utilisateurs. Bien que la société n’ait pas officiellement annoncé quels forums publics avaient été affectés, il est probable que ce dernier ait été affecté par le piratage, car il fonctionne sur de simples logiciels de forum de machines situés sur le sous-domaine de Comodo. La société affirme avoir éliminé les forums piratés. Jetons un coup d’œil aux déclarations des entreprises sur cette exposition de données.

Fuite de données sur 245 000 utilisateurs du forum Comodo: violation des données du forum Comodo

La société a clairement indiqué que l’exposition de données au 29 septembre 2019 avait trait à des informations personnelles concernant de nombreux utilisateurs. Dans la notification publiée, la société Comodo a indiqué la fuite de données de 245 000 comptes de connexion d’utilisateurs de forum Comodo, y compris le nom réel, le nom d’utilisateur pour la publication dans les forums, l’identifiant de messagerie, le mot de passe haché, l’adresse IP la plus récente utilisée pour consulter les forums et autres. nom d’utilisateur sur les plateformes de médias sociaux. Cependant, la société a promis d’informer tous les utilisateurs si des données personnelles seraient découvertes. Regardons les déclarations de la société.

«Un attaquant inconnu a exploité la vulnérabilité récemment découverte de vBulletin et a potentiellement eu accès à la base de données de forums. Nos enquêtes sont en cours pour déterminer quelles données, le cas échéant, ont été consultées. “

Des chercheurs de Secruity ont suggéré: les utilisateurs des forums de discussion ITarian devraient immédiatement changer le mot de passe de leur compte

Comme nous le savons, Comodo est un fabricant de logiciels de sécurité bien connu. Donc, tomber dans le correctif de sécurité du bogue zero-day de vBulletin avant l’attaque est une chute majeure. Si vous êtes un utilisateur du forum Comodo Itarian, alors vous devriez vous dépêcher de changer votre ancien mot de passe en nouveau et fort mot de passe dès que possible car les mauvais acteurs peuvent exposer vos données dans un futur proche. Nous vous recommandons d’ajouter des chiffres, des symboles et des caractères pour créer un mot de passe fort.

Nous menons des recherches sur le sujet «Fuite de données de 245 000 utilisateurs du forum Comodo» et nous publierons une mise à jour avec défi, elle le sera à l’avenir. Pour toute suggestion ou question, veuillez écrire sur la case de commentaire ci-dessous.