Hacker erbeuten bei Foren-Software vBulletin Daten von 480.000 Nutzern

SicherheitSicherheitsmanagement
Hacker (Bild: Shutterstock)

Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge “ausgefeilten Angriff” auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.

Die Entwickler der Foren-Software vBulletin haben die Passwörter der Nutzer zurückgesetzt. Als Grund geben sie einen erfolgreich durchgeführten, “ausgefeilten” Angriff an. Medienberichten zufolge, soll der Angreifer 480.000 Nutzerdaten – Kunden-IDs sowie verschlüsselte Passwörter – erbeutet haben.

vBulletin (Grafik: vBulletin)

Außerdem habe derselbe Angreifer bei Foxit Software, einem Entwickler diverser Desktop-Anwendungen insbesondere im PDF-Bereich, der die vBulletin-Foren-Software nutzt, dieselbe bislang unbekannte Lücke ausgenutzt. Dadurch sei er dort noch einmal in den Besitz von 260.000 Kundendaten gelangt. Auch hier wurden dem Betreiber zufolge Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter entwendet.

Außerdem wurde kurz darauf ein Exploit für die zuvor unbekannte Lücke in vBulletin 5.x.x im Web angeboten. Die dadurch ausgenutzte Schwachstelle ermöglicht einen Angriff mittels SQL-Injection und daran anschließende Remotecodeausführung. Nutzer der Foren-Software sollten also umgehend das verfügbare Update einspielen, das die Lücke schließt. Falls sie bereits angegriffen wurden, können ihnen die Empfehlungen der Entwickler weiterhelfen

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen