SOUL

Создатель
Сообщения
7 920
Репутация
11 253
Баллы
266
Так как авторами XenForo являются два уважаемых разработчика Майк Салливан (Mike Sullivan) и

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

, благодаря которым мир увидел VBulletin 3.x таким, какой он есть сейчас, думаю, многим будет интересна статья о взломе буквально на днях сайта и форума самой компании vBulletin:

КОМПАНИЯ VBULLETIN ПОДВЕРГЛАСЬ АТАКЕ

computer-crime-1000x667.jpg

Сообщения о взломах форумов на платформе vBulletin – не редкость, но на этот раз атаке подвергся сайт и форумы самой компании vBulletin. При этом хакерам удалось похитить данные сотен тысяч пользователей (на 29 октября 2015 года участниками форумов являлись 334 581 человек).

По состоянию на 7:50 утра 3 ноября 2015 года

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

vBulletin, а также

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

компании по-прежнему не работают, вместо них отображается сообщение о том, что проводится некая «профилактика».

Ответственность за взлом, осуществленный вчера, 2 ноября 2015 года, взял на себя некто, скрывающийся под ником Coldzer0. Официальный сайт хакера (да, у него был

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

и

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

) сообщал, что его настоящее имя Мохамед Осама (Mohamed Osama) и себя он описывал как:

«Вирусный аналитик, ИБ-исследователь, реверс инженер, Лидер Delphi Team в Orbit Shield Инструктор\тренер в Orbit Shield / SQunity».

После взлома vBulletin, Coldzer0 оставил за собой визитку (см. иллюстрацию ниже), а также опубликовал на YouTube видео, доказывающее, что он получил доступ ко всему, к чему только мог. Впоследствии видео было удалено. Также хакер разместил подробные скриншоты, как доказательство взлома, у себя в Facebook, но аккаунт тоже вскоре был удален:

mq9Xlyi-e14464396743271-675x900.jpg

Судя по этим скриншотам, Coldzer0 сумел получить доступ к базам с ID пользователей, их полным именам, email-адресам, контрольным вопросам и ответам (и то и другое в незашифрованном виде), а также соли паролей. Еще один скриншот-доказательство:

VB_screen4-1040x165.png

Атакующий утверждал, что для взлома компании он использовал некий 0day. На данный момент вся информация о взломе удалена, а сайт «исследователя», равно как и его страницы в социальных сетях, были вычищены после того, как информация попала в прессу, и ее начали обсуждать в сети.

Между тем, издание Vietnamese сообщило (

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

доступна через Google translate), что Coldzer0 взломал также форумы компании Foxit Software, похитив данные о 260 000 аккаунтов (всего форумы насчитывают 537 000 пользователей).

Порталу DataBreaches.net хакер

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

, что команда безопасности vBulletin, это вообще прошлый век, ведь они не заметили подозрительный трафик и шелл, который Coldzer0, очевидно, внедрил на сервер компании (предположительно, использовав SQL-инъекцию).

vbulletin-hacked-02-1446377431.jpg

Официальных комментариев об инциденте компании vBulletin и Foxit Software пока не дают.

Первоисточник статьи:

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 

mygedz

Местный
Сообщения
235
Репутация
156
Баллы
43
Так это не в первой... Движек угробили.
Одно не пойму: смысл им такие цены держать на CMS? Насколько я вижу, у кого если была лицензия булки, то от нее избавляются.
 

improvs

Проверенный
Сообщения
47
Репутация
6
Баллы
3
Они обновляют его время от времени
 

improvs

Проверенный
Сообщения
47
Репутация
6
Баллы
3
Ну так.. понятное дело, разработчики ушли в Xenforo )
 

alexandr6661

Пользователь
Сообщения
1
Репутация
0
Баллы
1
VBulletin 3.x это уже прошлый век,будущее за xenforo!
 

vadimiusstyle

Пользователь
Сообщения
27
Репутация
1
Баллы
3
Булка уже в помойке. Коннект весь в багах. Кто его разрабатывает вообще не понятно!
 

grisha2217

Проверенный
Сообщения
85
Репутация
40
Баллы
18
vadimiusstyle, всё в порядке с этим движком, в каких-то моментах выигрывает по сравнению с xenforo
 

grisha2217

Проверенный
Сообщения
85
Репутация
40
Баллы
18
sag-sag, встроенная система мета тегов для определенных страниц, AJAX навигация по страницам раздела и страницам темы, AJAX-звуковые оповещения + оповещения в самом браузере (когда сидишь на другой странице, но открыт форум), встроенный удобный поиск по личным сообщениям
 

vadimiusstyle

Пользователь
Сообщения
27
Репутация
1
Баллы
3

grisha2217

Проверенный
Сообщения
85
Репутация
40
Баллы
18
vadimiusstyle, можно, просто вставляешь ссылку на видео. Есть встроенный обработчик
 

hugo

Забаненный
Сообщения
135
Репутация
51
Баллы
28
Кто его разрабатывает вообще не понятно!
:eek: Почему не понятно…? все тут ясно - ошибки допустимы школьникам… имхо им меньше платить нужно — занчит прибыль владелец может к себе в карман заначить)
 

grisha2217

Проверенный
Сообщения
85
Репутация
40
Баллы
18
vadimiusstyle, пользовался с 4.0.8, всё нормально работало. Единственно, что не обрабатывало ссылки вида youtu.be
 
Сверху Снизу