Diễn đàn kỹ thuật tấn công Social Engineering đã bị hack, hàng ngàn dữ liệu bị rò rỉ trên các trang web bí mật

Môt diễn đàn dành riêng cho các kỹ thuật tấn công Social Engineering đã bị hack khoảng 2 tuần trước và dữ liệu từ hàng chục ngàn thành viên bị rò rỉ trực tuyến trong cùng một ngày của vụ hack.

Một bài đăng từ chủ sở hữu của SocialEngineered.net đã công bố vào thứ năm rằng diễn đàn đã bị xâm phạm thông qua một lỗ hổng trong phần mềm MyBB.

Lỗ hổng MyBB mới nhất được tiết lộ vào ngày 11 tháng 6 cùng với các chi tiết kỹ thuật. Khai thác thành công lỗi – một tập tin XSS đã được ghi và lưu trữ dẫn đến việc thực thi mã từ xa và tiếp quản hoàn toàn trang web.

Mặc dù MyBB đã cập nhật bản vá một ngày trước đó, nhưng các trang web thường cài đặt chậm các bản sửa lỗi bảo mật, điều đó tạo cho kẻ tấn công một cơ hội để xâm nhập vào .

Dữ liệu được chia sẻ trên các diễn đàn bẻ khóa

Dữ liệu từ SocialEngineered.net đã bị chia sẽ trên một diễn đàn tin tặc vào ngày 13 tháng 6. Cá nhân rò rỉ thông tin đăng tải rằng “đã tải lên toàn bộ cơ sở dữ liệu và thư mục gốc của trang web này.”

Kết quả ảnh hưởng đến 55.121 người dùng của diễn đàn và bao gồm tên người dùng, mật khẩu được lưu dưới dạng MD5, địa chỉ email, địa chỉ IP và tin nhắn riêng tư.

Dường như các hacker đã có thể nhận được nhiều hơn thế, vì bài đăng trên diễn đàn đối thủ thông báo rằng rò rỉ cũng chứa mã nguồn, dữ liệu và hoạt động của trang web.

Vào chủ nhật, nền tảng HaveIBeenPwned thông báo rằng nó đã thêm cơ sở dữ liệu mới này vào bộ sưu tập của mình, bao gồm 89.000 địa chỉ email từ ​​55.000 người dùng diễn đàn, do xác nhận các chi tiết ban đầu.

Vào thứ Sáu, cùng một cơ sở dữ liệu đã được tải lên một diễn đàn hacker khác, nơi nhiều thành viên đã chia sẻ những phản ứng tích cực về tính khả dụng của nó.

Sau vụ hack, SocialEngineered chuyển sang nền tảng diễn đàn XenForo để tránh sự cố tương tự trong tương lai. Chủ sở hữu của diễn đàn kêu gọi các thành viên thay đổi ngay mật khẩu đăng nhập .

Khi các chi tiết về các lỗ hổng mới xuất hiện, hacker đã nhanh chóng tận dụng lợi thế của chúng và bắt đầu tìm kiếm các mục tiêu tiềm năng. Vụ việc này là một ví dụ rõ ràng về việc những hacker có thể tấn công nhanh như thế nào, vì người đe dọa chỉ cần hai ngày để thỏa hiệp một trang web và công bố các chi tiết thu được theo cách này.

Nguồn : https://www.bleepingcomputer.com/news/security/social-engineering-forum-hacked-data-shared-on-leak-sites/

 

Chia sẻ bài viết



0943 23 00 99
Bản đồ