140 gehackte vBulletin-sites lekken data 940.000 gebruikers

[Captain Kirk]

Beheerders van een vBulletin-website zijn gewaarschuwd, aangezien een aanvaller de afgelopen periode 140 van dergelijke websites heeft gehackt, waarbij van ruim 940.000 gebruikers e-mailadressen en andere accountgegevens werden buitgemaakt. Dat meldt de Australische beveiligingsonderzoeker Troy Hunt.

Hunt beheert de website Have I Been Pwned, waar hij allerlei datalekken verzamelt. Internetgebruikers kunnen vervolgens kijken of hun gegevens bij een geregistreerd datalek zijn gestolen. Hunt merkt op dat het vooral om kleinere vBulletin-websites gaat. Zo werden bij de "grootste" website 43.000 accounts gestolen. Als de databases van alle 140 websites worden opgeteld gaat het nog steeds om 942.000 e-mailadressen, alsmede gebruikersnamen en wachtwoorden die waren gesalt en met het md5-algoritme gehasht.

Hunt adviseert beheerders om te stoppen met het zelf hosten van vBulletin. "Echt, betaal professionals en dat geldt ook voor andere beheerde platformen. De 140 databases en tientallen andere in Have I Been Pwned zijn allemaal van mensen die het zelf proberen en niet de laatste patches installeren. Riskeer het niet!"

 

 

bron: security.nl