Một hacker người Ai Cập đã khai thác lỗ hổng bảo mật zero-day trên để hack vào trang vBulletin và ăn cắp dữ liệu người dùng.
Theo nhiều nguồn tin, một hacker "mũ đen" bí danh Coldzer0 mới đây đã tấn công vào trang vBulletin.com. Đây là website bán phần mềm vBulletin - phần mềm thương mại cho phép người dùng tạo nhanh một diễn đàn trực tuyến (forum).
Coldzer0 cho biết tên thật của hắn là Mohamed Osama. Ngay sau khi thực hiện xong vụ tấn công, hắn lập tức khoe khoang thành tích của mình trên Twitter của trang bảo mật Cyber_War_News. Hắn cũng tiết lộ website riêng của mình tại địa chỉ Coldroot.com.
Coldzer0 thậm chí còn quay lại video (rồi tung lên YouTube) quá trình hack vBulletin.com, đăng ảnh trên trang Facebook, thậm chí gửi tới Cyber_War_News các bức ảnh dữ liệu hắn ăn cắp được. Tài khoản YouTube và bài đăng Facebook của hacker này sau đó đã bị xóa.
Osama thậm chí có cả tài khoản trên LinkedIn và tài khoản này tiết lộ hắn là lập trình viên cấp cao tại Orbit Shield ở Dubai. Trong tài khoản, hacker này miêu tả mình là một chuyên gia crack và là "một hacker có đạo đức".
Theo các bằng chứng còn sót lại, hacker này đã tấn công được vào cơ sở hạ tầng của vBulletin, đăng tải một shell (cửa sau) và ăn cắp cơ sở dữ liệu người dùng. Một mẫu bằng chứng do Cyber_War_News nhận được cho thấy dữ liệu này bao gồm ID người dùng, tên, địa chỉ email, câu hỏi bảo mật, câu trả lời và mật khẩu.
Không lâu sau vụ hacker, website vBulletin đã không còn cho phép truy cập và nhiều khả năng đang được bảo trì để khắc phục lỗi. Tuy nhiên, trước khi rơi vào trạng thái offline, diễn đàn của vBulletin cho biết họ có khoảng 345.000 người dùng.
Thông tin xấu có vẻ vẫn chưa dừng lại tại đó. Theo Cyber_War_News, sau khi tấn công vBulletin.com, Osama chuyển hướng sang Foxit Software, một công ty chuyên phát triển phần mềm máy tính. Foxit đang sử dụng công cụ của vBulletin và hacker cho biết hắn đã tận dụng chính lỗ hổng zero-day để tấn công vào Foxit, ăn cắp dữ liệu của khoảng 260.000 khách hàng. Theo thống kê trên diễn đàn của Foxit Software, họ có khoảng 535.000 tài khoản người dùng. Osama cho biết hắn mất không lâu, chỉ 2 ngày, để hack được vào diễn đàn của hãng phần mềm này; trong khi đó Foxit chưa đưa ra bình luận nào về sự vụ.
Hakcer khoe thành tích trên Facebook.
Dữ liệu hacker ăn cắp từ vBulletin.
Dữ liệu mẫu bị ăn cắp từ máy chủ vBulletin.
Cửa sau (shell) hacker dùng để tấn công máy chủ.
Diễn đàn chính thức của vBulletin tràn ngập đề tài thảo luận.
Theo ICTNews
Thêm bình luận