Новости Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
Форумы компании ZoneAlarm, которая принадлежит Check Point и чьей продукцией пользуются более 100 000 000 человек, были взломаны. В результате пользовательские данные попали в руки злоумышленников.

К счастью, невзирая на немалую пользовательскую базу ZoneAlarm, утечка затронула форум, размещенный на forums.zonealarm.com (в настоящее время недоступен, так как компания устраняет проблему), который насчитывает лишь около 4500 пользователей. Сообщается, что среди скомпрометированных данных была информация об адресах электронной почты, хэши паролей, даты рождения и IP-адреса пользователей.


Хотя пока ни ZoneAlarm, ни ее материнская компания Check Point не обнародовали подробную информацию об инциденте, всем пострадавшим пользователям уже разослали письма, оповещающие о случившемся.




Хотя сообщается, что утекшие пароли «остались зашифрованы», пользователям форума ZoneAlarm все равно рекомендуется немедленно поменять пароли от своих учетных записей. Впрочем, в настоящее время форум недоступен, и компания еще работает над устранением проблемы.

Издание The Hacker News, со ссылкой на представителей компании, сообщает, что компрометация форума произошла через использование RCE-уязвимости CVE-2019-16759, обнаруженной и исправленной в форумном движке vBulletin в конце сентября текущего года. Как оказалось, до недавнего время ZoneAlarm использовала устаревшую версию vBulletin — 5.4.4, что и позволило злоумышленникам взломать форум.

Напомню, что ранее из-за этой уязвимости уже пострадали официальные форумы Comodo
 
Сверху Снизу