• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Информация Булку снова взломали :) (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 393
Репутация
7 884
Telegram
tatuajes12-300x200.jpg


Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting.com неожиданно ушли в оффлайн и были недоступны вплоть до вечера 25 марта. Когда ресурсы возобновили свою работу, компания инициировала принудительный сброс паролей для всех своих пользователей. Внеплановые «технические работы» и обнуление паролей, конечно, не были совпадением. Один из разработчиков vBulletin — Пол Марсден (Paul Marsden) подтвердил, что компанию снова атаковали хакеры.

Прошло всего полгода со времени последнего громкого инцидента, связанного с сайтами vBulletin. В ноябре 2015 года ресурсы компании уже подвергались атаке, — тогда злоумышленник вообще утверждал, что взломал официальные форумы vBulletin, использовав некий 0-day.

По словам Пола Марсдена, на этот раз инцидент был менее опасен для пользователей. Неизвестные проникли на серверы vBG (vBulletin Германия), где обнаружили информацию о других проектах компании, в том числе о подразделении, которое занимается форумами. Судя по всему, представители компании решили перестраховаться и обнулили все пароли пользователей, хотя нет никаких улик, указывающих на то, что атакующие добрались до пользовательских данных.

«Я могу сказать, что никакого эксплоита для vB не применяли. На самом деле, сайт VBG вообще работает не на vbulletin. Кто-то прицельно атаковал ресурс, и вполне очевидно, что они готовились к этому очень тщательно», — пишет Марсден.
Из заявлений разработчика можно сделать вывод, что на этот раз речь идет не о какой-то уязвимости в vBulletin. Сайт немецкого подразделения вообще не использовал решения vBulletin в работе, и как именно злоумышленники получили доступ к серверам компании, не сообщается. Невзирая на эту информацию, некоторые пользователи полагают, что представители компании чего-то не договаривают. Дело в том, что за три дня до инцидента vBulletin представила обновление безопасности, которое настоятельно рекомендуется установить всем администраторам.
 

Plum

Житель форума
Форумчанин
Регистрация
31.03.2016
Сообщения
8
Репутация
3
Jabber
Ключевая фраза тут "представители компании чего-то не договаривают"!