Empresa de cibersegurança sofre invasão em fórum com dados de 245 mil usuários

Views: 589
0 0
Read Time:1 Minute, 56 Second

A firma de cibersegurança Comodo possui um dos nomes mais respeitados quando falamos em firewall, e costuma se gabar de seu sistema de proteção online. Por isso mesmo é que essa notícia é ainda mais relevante para quem confia cegamente em defesas contra invasões: a companhia teve o banco de dados do seu fórum de usuários hackeado, com possível vazamento de dados de 245 mil usuários.

A vulnerabilidade que deu acesso a essas informações foi explorada em uma falha presente no vBulletin, popular fórum de softwares, que é usado pelo Comodo e por outros grandes grupos, a exemplo da NASA, da Electronic Arts e da Steam. A brecha estaria na plataforma desde o seu lançamento e, segundo o CEO da empresa de segurança da informação Zerodium, já era conhecida informalmente por aí há pelo menos três anos.

The recent vBulletin pre-auth RCE 0day disclosed by a researcher on full-disclosure looks like a bugdoor, a perfect candidate for @PwnieAwards 2020. Easy to spot and exploit.

Many researchers were selling this exploit for years. @Zerodium customers were aware of it since 3 years

Depois que foi amplamente exposta, no dia 23 de setembro, o vBulletin então publicou patch de correção, dois dias depois. De acordo com os relatos dos especialistas, os hackers estariam usando o material roubado para reforçar e espalhar suas redes de bots.

Comodo fala sobre o problema

Em um alerta aos usuários publicado na semana passada, o gerente do grupo de produtos do Comodo, Shane McGillian, escreveu no próprio fórum: “Nossas investigações estão em andamento para determinar quais possíveis dados foram acessados. As contas de usuário nos fóruns contêm informações como nome de usuário, nome, endereço de e-mail, último IP usado para acessar os fóruns e podem ser usados em situações muito limitadas”.

A companhia vem aconselhando a todos para que troquem imediatamente suas senhas. A equipe de suporte diz que nenhum servidor foi violado, e complementou com um pedido de desculpas aos usuários.

“Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a vocês, nossos usuários. Como membros da nossa comunidade do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando as correções estiverem disponíveis.”

Fonte: CBR Online

POSTS RELACIONADOS