Взлом компании vBulletin породил в сети панику

Взлом компании vBulletin породил в сети панику

Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома самой компании. Для своих ресурсов vBulletin инициировала полный сброс паролей всех пользователей, подчеркнув, что серьезно относится к безопасности.

А также подозревает, что хакеры сумели похитить ID клиентов компании и пароли в зашифрованном виде. Практически одновременно с этим было представлено обновление для vBulletin версий 5.1.4-5.1.9, что заставило многих поверить в существование опасной 0day уязвимости.

Напомню, что в минувшие выходные хакер, скрывающийся под псевдонимом Coldzer0, взял на себя ответственность за взлом компаний vBulletin и Foxit Software. Злоумышленник представил множество доказательств, так что ему поверили, пишет xakep.ru.

К тому же, вчера вечером (3 ноября 2015 года) некто cutz опубликовал в открытом доступе подробный анализ бага трехлетней давности, который позволял удаленно исполнить любой произвольный код на сайтах работающих с платформой vBulletin. Исследователь пишет: «Ну, раз этот баг уже исправлен — vBulletin 5 PreAuth RCE трехлетней давности». 

 

 

Пока компания не дает никаких официальных комментариев относительно происходящего, в сети нарастает тревога. Судя по всему, платформа vBulletin подвержена одной или ряду критических уязвимостей, и не совсем ясно, исправляет ли их свежий патч. Судя по всему, баг весьма опасен, так как позволяет злоумышленнику почти полностью перехватить контроль над сайтом, использующим форумы vBulletin. Так как повторять судьбу самой компании vBulletin, пострадавшей от взлома, никому не хочется, многие ресурсы (в их числе и Defcon.org) предпочли попросту отключить свои форумы, до выяснения всех обстоятельств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост утечек данных привел к снижению цен на теневых ресурсах

Продолжающийся рост числа утечек данных и увеличивающийся объем «слитой» информации привели к значительному снижению ее стоимости на теневых ресурсах, включая даркнет. Согласно оценкам, как минимум 60% данных о гражданах и компаниях России распространяются бесплатно.

По данным F.A.C.C.T., которые оказались в распоряжении «Коммерсанта», в 2024 году было выявлено 259 новых баз данных, ранее не публиковавшихся, что превышает показатель 2023 года (246 баз).

Мониторинг DLBI зафиксировал 382 утечки в 2024 году против 445 в 2023-м. Однако снижение числа инцидентов сопровождалось ростом объема данных, оказавшихся в руках злоумышленников, на 70%.

«В целом количество баз данных, распространяемых в даркнете, продолжает расти. Во втором полугодии 2024 года мы зафиксировали на 53% больше баз, чем в первом», — отметила старший аналитик исследовательской группы Positive Technologies Яна Авезова.

Как сообщил «Коммерсанту» основатель DLBI Ашот Оганесян, стоимость баз данных, содержащих только ФИО и контактные данные (телефон, адрес, электронную почту), практически обесценилась. В Positive Technologies оценили долю бесплатных баз в 64% по итогам первого полугодия 2024 года и в 60% во второй половине года.

Эксперты Positive Technologies также отметили, что 55% баз данных в 2023 году стоили менее 1 тыс. долларов, тогда как в 2024 году средняя стоимость массивов, не включающих биометрию и паспортные данные, снизилась до 200–300 долларов. По информации F.A.C.C.T., злоумышленники продают лишь 15% от общего объема данных, а остальная информация выкладывается в открытый доступ.

Основной целью хактивистов является нанесение максимального ущерба российским компаниям. Большинство утечек публикуется бесплатно на тематических форумах и в телеграм-каналах.

«Эти данные, как правило, появляются на специализированных ресурсах», — пояснила руководитель департамента Threat Intelligence компании F.A.C.C.T. Елена Шамшина.

В результате злоумышленники могут бесплатно составить профиль практически любого гражданина России, комбинируя данные из разных баз. Эксперты отмечают, что положительных изменений в этой ситуации пока не предвидится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru