Empresa de cibersegurança sofre invasão em fórum com dados de 245 mil usuários

Views: 202
0 0
Read Time:1 Minute, 56 Second

A firma de cibersegurança Comodo possui um dos nomes mais respeitados quando falamos em firewall, e costuma se gabar de seu sistema de proteção online. Por isso mesmo é que essa notícia é ainda mais relevante para quem confia cegamente em defesas contra invasões: a companhia teve o banco de dados do seu fórum de usuários hackeado, com possível vazamento de dados de 245 mil usuários.

A vulnerabilidade que deu acesso a essas informações foi explorada em uma falha presente no vBulletin, popular fórum de softwares, que é usado pelo Comodo e por outros grandes grupos, a exemplo da NASA, da Electronic Arts e da Steam. A brecha estaria na plataforma desde o seu lançamento e, segundo o CEO da empresa de segurança da informação Zerodium, já era conhecida informalmente por aí há pelo menos três anos.

The recent vBulletin pre-auth RCE 0day disclosed by a researcher on full-disclosure looks like a bugdoor, a perfect candidate for @PwnieAwards 2020. Easy to spot and exploit.

Many researchers were selling this exploit for years. @Zerodium customers were aware of it since 3 years

Depois que foi amplamente exposta, no dia 23 de setembro, o vBulletin então publicou patch de correção, dois dias depois. De acordo com os relatos dos especialistas, os hackers estariam usando o material roubado para reforçar e espalhar suas redes de bots.

Comodo fala sobre o problema

Em um alerta aos usuários publicado na semana passada, o gerente do grupo de produtos do Comodo, Shane McGillian, escreveu no próprio fórum: “Nossas investigações estão em andamento para determinar quais possíveis dados foram acessados. As contas de usuário nos fóruns contêm informações como nome de usuário, nome, endereço de e-mail, último IP usado para acessar os fóruns e podem ser usados em situações muito limitadas”.

A companhia vem aconselhando a todos para que troquem imediatamente suas senhas. A equipe de suporte diz que nenhum servidor foi violado, e complementou com um pedido de desculpas aos usuários.

“Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a vocês, nossos usuários. Como membros da nossa comunidade do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando as correções estiverem disponíveis.”

Fonte: CBR Online

Previous post Especialistas em segurança cibernética alertam que essas sete tecnologias emergentes podem colocar sua segurança online em risco
Next post Espiões uzbeques atacaram dissidentes com ferramentas de hackers prontas para uso

Deixe um comentário