Una falla di vBulletin viene ancora sfruttata (per via dei mancati aggiornamenti)

Una falla di vBulletin viene ancora sfruttata (per via dei mancati aggiornamenti)

Il software per forum vBulletin è affetto da una falla informatica che vive una situazione molto comune: nonostante sia stata riparata e risolta da mesi, è stata recentemente sfruttata al fine di rubare indirizzi email degli utenti assieme ai relativi dati personali. In pratica gli utenti non aggiornano i propri forum per dimenticanza, perchè la procedura di aggiornamento viene considerata difficile o semplicemente perchè non hanno idea dell’esistenza di un problema.

Sono state infatti rilasciate delle patch correttive a giugno per le versioni di vBulletin 4.2.2 e 4.2.3 che risolvono il problema (un ennesimo caso di SQL injection) dopo l’applicazione (per chi usa il software in versioni precedenti basta scaricare l’ultima versione, ad oggi), ma a quanto pare non tutti i webmaster aggiornano velocemente: secondo Computer World ben 25 milioni di account sono stati violati ad agosto, soprattutto da indirizzi email come cfire.mail.ru, parapa.mail.ru, e tanks.mail.ru. Gli account riguardavano credenziali di videogiocatori su numerosi forum del settore, in lingua russa. Un’ennesima storia di sicurezza informatica sottovalutata nell’ambito dei siti web, con la quale molti utenti ignari rischiano di trovarsi con un libero accesso alle proprie informazioni personali da parte di chiunque.

Su Leakedsource è possibile verificare se la propria email sia stata violata.

 

Tophost
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.