Hacker เจาะช่องโหว่บอร์ด vBulletin ได้ข้อมูลผู้ใช้งานไป 27 ล้านราย

กลุ่ม Hacker ได้ทำการโจมตี 11 เว็บไซต์ที่ใช้งาน vBulleting และได้ข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย

Credit: Ditty about summer/ShutterStock
Credit: Ditty about summer/ShutterStock

LeakedSource ได้ออกมาเปิดเผยว่ามีกลุ่ม Hacker ได้ทำการโจมตีระบบ vBulletin เวอร์ชันเก่าซึ่งมีช่องโหว่ SQL Injection จำนวน 11 เว็บไซต์ โดยส่วนใหญ่เป็นเว็บไซต์จากรัสเซีย และขโมยข้อมูลของผู้ใช้งานไปทั้งสิ้น 27 ล้านราย ประกอบไปด้วยข้อมูล Email Address และ Hashed Password ที่สามารถ Crack ได้โดยง่าย

อันที่จริงแล้ว vBulletin นั้นออก Patch มาอุดช่องโหว่นี้ไปตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่บางเว็บไซต์นั้นก็ไม่ได้อัปเดต Patch เพื่ออุดช่องโหว่นี้ และทำให้ตกเป็นเป้าของการโจมตีนั่นเอง

ทาง LeakedSource คาดการว่าการโจมตีในครั้งนี้น่าจะเป็นฝีมือของ Hacker จำนวน 4-5 คน และแรงจูงใจในการออกมาเปิดเผยถึงผลการโจมตีของ Hacker แต่ละคนที่แจ้งมายัง LeakedSource ก็คือความอยากมีชื่อเสียง และการขัดแข้งขัดขากันเองในหมู่ Hacker ไม่ให้ Hacker คนอื่นๆ นำข้อมูลส่วนนี้ไปขายทำกำไรได้

อ่านข่าวนี้แล้ว ใครใช้ vBulletin หรือซอฟต์แวร์อะไรก็ตาม ก็อย่าลืมหมั่น Patch ระบบให้ปลอดภัยอยู่เสมอ และคอยระมัดระวังการถูกโจมตีกันด้วยนะครับ

ที่มา: http://www.networkworld.com/article/3112044/hackers-tap-vbulletin-vulnerability-to-break-into-27-million-more-accounts.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์

ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี

กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า