Hacker เจาะช่องโหว่บอร์ด vBulletin ได้ข้อมูลผู้ใช้งานไป 27 ล้านราย

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

LeakedSource ได้ออกมาเปิดเผยว่ามีกลุ่ม Hacker ได้ทำการโจมตีระบบ vBulletin เวอร์ชันเก่าซึ่งมีช่องโหว่ SQL Injection จำนวน 11 เว็บไซต์ โดยส่วนใหญ่เป็นเว็บไซต์จากรัสเซีย และขโมยข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย ประกอบไปด้วยข้อมูล Email Address และ Hashed Password ที่สามารถ Crack ได้โดยง่าย

อันที่จริงแล้ว vBulletin นั้นออก Patch มาอุดช่องโหว่นี้ไปตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่บางเว็บไซต์นั้นก็ไม่ได้อัปเดต Patch เพื่ออุดช่องโหว่นี้ และทำให้ตกเป็นเป้าของการโจมตีนั่นเอง

ทาง LeakedSource คาดการว่าการโจมตีในครั้งนี้น่าจะเป็นฝีมือของ Hacker จำนวน 4-5 คน และแรงจูงใจในการออกมาเปิดเผยถึงผลการโจมตีของ Hacker แต่ละคนที่แจ้งมายัง LeakedSource ก็คือความอยากมีชื่อเสียง และการขัดแข้งขัดขากันเองในหมู่ Hacker ไม่ให้ Hacker คนอื่นๆ นำข้อมูลส่วนนี้ไปขายทำกำไรได้

อ่านข่าวนี้แล้ว ใครใช้ vBulletin หรือซอฟต์แวร์อะไรก็ตาม ก็อย่าลืมหมั่น Patch ระบบให้ปลอดภัยอยู่เสมอ และคอยระมัดระวังการถูกโจมตีกันด้วยนะครับ

ที่มา: http://www.networkworld.com/article/3112044/hackers-tap-vbulletin-vulnerability-to-break-into-27-million-more-accounts.html