Уязвимость движка vBulletin, используемого множеством Интернет–форумов, по–прежнему остается источником серьезных проблем.

Обнаруженная в прошлом году, она привела, например, к утечке данных свыше 1,6 миллиона поклонников игры Clash of Kings и множеству других масштабных утечек. При этом уязвимость уже ликвидирована, но проблема состоит в том, что форумы теряют популярность как интернет–формат. По этой причине многие из них давно заброшены, а администраторы действующих не удосуживаются своевременно устанавливать обновления.

Этим и пользуются хакеры. Один из них, использующий ник CrimeAgency, сообщил в Twitter, что взломал 126 веб–форумов, эксплуатируя злосчастную уязвимость vBulletin. В руках киберпреступника оказались адреса электронной почты, хешированные пароли, а также некоторое число уникальных IP–адресов. В общей сложности похищена информация 819 977 учетных записей.

«Вы можете совершенно забыть о том, что однажды зарегистрировались на каком–то форуме, чтобы узнать, как пройти особенно сложный уровень в видеоигре, – комментирует инцидент известный эксперт в области кибербезопасности Грэм Клули. – Но взлом вашей электронной почты может стать очень неприятным напоминание об этом». Клули отмечает, что особая опасность грозит пользователям, сохранившим дурную привычку применять один и тот же пароль для множества аккаунтов.