존알람에서 포럼, 누구의 제품 이상에서 사용하는 체크 포인트에 의해 소유되는 100 만 명, 때문에 vBulletin에의 취약점 해킹 된. 결과, 사용자의 데이터는 공격자의 손에 떨어졌다.
에프ortunately, 존알람의 상당한 사용자 기반에도 불구하고, 누출은에서 호스팅 포럼 영향 forums.zonealarm.com (회사는 문제가 해결 있기 때문에 현재 사용할 수 없습니다), 어떤 약이 4,500 사용자.그것은 손상된 데이터 중 이메일 주소에 대한 정보는 것을보고되었다, 암호 해시, 출생의 날짜와 사용자의 IP 주소.
존알람이나 그 부모 회사도 있지만, 체크 포인트, 입사 개시 대한 상세한 정보를 가지고, 이메일은 이미 사고를 통보 영향을받는 모든 사용자에게 전송 된.
암호를 유출 사실에도 불구하고 (회사에 따르면) "암호화"했다, 존알람 포럼의 사용자는 즉시 자신의 계정에서 암호를 변경하는 것이 좋습니다.
“이 [법정] 이 특정 포럼에 등록 된 가입자의 소수에서만 사용 우리가 다른 웹 사이트에서 별도의 웹 사이트이며. 이 고정으로 웹 사이트는 문제를 해결하고 즉시 재개 위해 비활성화되었다. 당신은 포럼에 가입하면 비밀번호를 재설정 요구됩니다”, - 이메일로 포럼에 보낸 메시지에서 말했다.
포럼은 현재 사용할 수 없습니다, 회사는 여전히 해결에 노력하고 있습니다.
해커 뉴스 출판, 회사 관계자를 인용, 포럼은의 사용으로 도용 된 것으로보고 CVE-2019-16759 했다 RCE 취약점 발견 과 결정된 9 월 말 올해의 vBulletin에 포럼 엔진. 그것은 알고 보니, 최근까지, 존알람은 vBulletin에 오래된 버전을 사용.
"우리는 발견, 놀랍게도, 보안 회사는 자체가 오래된을 실행했다 5.4.4 공격자가 쉽게 웹 사이트를 손상하자 지난 주까지 vBulletin에 소프트웨어의 버전. 그런 다음-제로 데이 vBulletin에 익명의 해커가 공개적으로 올해 9 월 말에 개시된 것을 악용 동일합니다, 어느, 악용하는 경우, 원격 공격자가 패치되지 않은 vBulletin에 설치 "을 완벽하게 제어 할 수 있습니다, - 해커 뉴스 잡지를보고.
내가 이전 있음을 알려 보자, 이 취약점으로 인해, 공식 코모도 포럼은 이미 고통, 뿐만 아니라 이탈리아와 네덜란드와 같은 성 노동자에 대한 자원 (매춘은 이들 국가의 법적).
