VULNERABILIDADES EN LA PLATAFORMA VBULLETIN AFECTADOS LOS USUARIOS DE MAIL.RU

27 millones de cuentas de mail.ru en otro otras han sido expuestas debidas a fallas en la plataforma Vbulletin

LeakedSource ha dado a conocer 11 nuevas violaciones de datos. Las vulnerabilidades de seguridad en la plataforma vBulletin han expuesto más de 27 millones de cuentas, la mayoría de los cuales pertenece a tres juegos en mail.ru.

En el momento de la notificación, los investigadores de LeakedSource habían logrado descifrar 12,463,300 contraseñas.

Otra violación de datos sufrida por expertlaw.com ha expuesto más de 190.000 cuentas, el incidente es similar en gamesforum.com que ha comprometida más de 100.000 cuentas.

Otras cuentas comprometidas pertenecientes a mail.ru van desde CFire, parapa.mail.ru (parapa Baile de la Ciudad juego), y tanks.mail.ru (Juegos de tanques).

Los subdominios pertenecientes a mail.ru que fueron cortados en agosto de 2016 son los siguientes ("ya se supone que se ha resuelto la vulnerabilidad):

  • cfire.mail.ru - 12,881,787 usuarios, contraseñas 6,226,196 agrietado en el momento de este post.
  • parapa.mail.ru (juego principal) - 5,029,530 usuarios, contraseñas 3,329,532 agrietado en el momento de este post.
  • parapa.mail.ru (foros) - 3,986,234 usuarios, contraseñas 2,907,572 agrietado en el momento de este post.
  • tanks.mail.ru - 3,236,254 usuarios, contraseñas 0 agrietado en el momento de este post.
  • mail.ru registros incluyen nombres de usuario, direcciones de correo electrónico, direcciones IP y números de teléfono. Las otras cuentas comprometidas incluyen nombres de usuario, contraseñas, direcciones de correo electrónico, cumpleaños y dirección IP.

Segun LeakedSource: ."Ni un solo sitio web ha utilizado almacenamiento de la contraseña correctamente, todos ellos utilizaban alguna variación de MD5 con o sin sales únicas". Las contraselas que se almacenan con el sistema de encriptación MD5 es el mas inseguro desde hace tiempo, y es el mas facil de desencriptar.

Que tienen en comun todos los sitios web comprometidos?

Todos los dominios hackeado corrían versiones NO actualizados de la vBulletin CMS. Los hackers explotan las vulnerabilidades de inyección SQL en el Forumrunner add-on en instalaciones mayores de vBulletin 4.2.2 ó 4.2.3 para acceder a su base de datos.

Una vez más la politica de seguridad incorrecto es la causa fundamental de estas violaciones de datos, millones de registros de los usuarios expuestos debido a cuestiones de seguridad fijados por vBulletin hace meses.

Se han dado a conocer los parches de seguridad para vBulletin 4.2.2 y 4.2.3 para dar cuenta de esta vulnerabilidad. La cuestión podría permitir a los atacantes realizar ataques de inyección SQL a través de los incluidos Forumrunner add-on. "Afirma el aviso de seguridad emitido por vBulletin en junio. "Se recomienda que todos los usuarios actualizar tan pronto como sea posible. Si está utilizando una versión de vBulletin 4 tienen más de 4.2.2, se recomienda que actualice a la versión más reciente tan pronto como sea posible. Tenga en cuenta que es necesario actualizar independientemente de si se ha habilitado Forumrunner."

En agosto una nueva actualización de seguridad fue emitida para solucionar múltiples vulnerabilidades explotadas por los hackers de la misma naturaleza.

Fecha actualización el 2021-8-25. Fecha publicación el 2016-8-25. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio
Vbulletin