Se você possui uma conta no fórum de discussão da Comodo e nos fóruns de suporte, também conhecido como Fórum ITarian, altere sua senha imediatamente.
A empresa de segurança cibernética Comodo se tornou uma das principais vítimas de uma vulnerabilidade de 0-days vBulletin, divulgada recentemente , expondo informações de contas de login de mais de 245.000 usuários registrados nos sites dos fóruns da Comodo.
Em um breve aviso de segurança publicado hoje, a Comodo admitiu a violação de dados, revelando que um invasor desconhecido explorou a vulnerabilidade do vBulletin (CVE-2019-16759) e potencialmente obteve acesso ao banco de dados dos fóruns da Comodo.
Vale a pena notar que o fórum da Comodo foi invadido em 29 de setembro, quase quatro dias após os desenvolvedores do vBulletin lançarem um patch para permitir que os administradores resolvessem a vulnerabilidade, mas a empresa não conseguiu aplicar os patches a tempo.
Quando o The Hacker News divulgou a notícia na semana passada, um hacker anônimo divulgou publicamente detalhes de uma vulnerabilidade crítica sem correção no vBulletin – um dos softwares de fórum da Internet amplamente usados - que poderia permitir que atacantes remotos executassem comandos arbitrários no servidor da Web.
No entanto, a Comodo não especificou qual dos fóruns da empresa foi invadido pelos dois fóruns separados que possui.
Um dos fóruns, “forums.comodo.com”, está hospedado no subdomínio da Comodo e é alimentado por diferentes softwares do fórum, chamados Simple Machines Forum, e parece não ter impacto.
O segundo fórum, executado no software vBulletin e provavelmente foi hackeado, é o ITarian Forum hospedado no “forum.itarian.com”, um fórum de discussão em que a empresa oferece assistência técnica aos usuários de seus produtos.
Que tipo de informação foi acessada?
O banco de dados violado contém informações dos usuários do fórum, incluindo:
- Nome de usuário de login
- Nome
- Endereço de e-mail
- Senhas com hash
- Último endereço IP usado para acessar os fóruns
Algumas mídias sociais usam nomes de usuário em situações muito limitadas.
A empresa tomou conhecimento da brecha de segurança no final de semana da manhã de 29 de setembro, o que sugere que os usuários registrados nos fóruns da Comodo até este domingo sejam impactados pela brecha.
“Recentemente, uma nova vulnerabilidade no software vBulletin, que é um dos aplicativos de servidor mais populares para comentários em sites, incluindo os Fóruns Comodo, foi divulgada”.
Afirma a empresa.
“No fim de semana, às 4:57 da manhã, no domingo, 29 de setembro de 2019, percebemos que essa falha de segurança no software vBulletin havia sido explorada, resultando em uma potencial violação de dados nos fóruns da Comodo”.
Imediatamente após detectar a intrusão de segurança, a equipe de infraestrutura de TI da Comodo imediatamente colocou os fóruns offline, na tentativa de mitigar a exploração do vBulletin e aplicou os patches de segurança recomendados.
O que os usuários devem fazer agora?
Se você se registrou nos fóruns da Comodo em ou antes de 29 de setembro, é altamente recomendável alterar imediatamente a senha da sua conta do fórum para uma forte e exclusiva e para qualquer outra conta online em que você use as mesmas credenciais.
Embora as senhas da conta tenham sido agrupadas no vBulletin para os usuários do Fórum Comodo, o Comodo aconselha os usuários a alterar suas senhas como parte das boas práticas de senha.
“Lamentamos profundamente qualquer inconveniente ou sofrimento que essa vulnerabilidade possa ter causado a você, nossos usuários”.
Afirma a empresa
“Como membros da nossa comunidade de usuários do Fórum Comodo, queremos garantir que implementamos medidas para garantir que as vulnerabilidades em softwares de terceiros, como o vBulletin, sejam corrigidas imediatamente quando os patches estiverem disponíveis”.
Além disso, no momento da redação deste artigo, a empresa também desativou temporariamente o registro de novos usuários nos fóruns afetados.
Deixe seu comentário abaixo, para sabermos à sua opinião em relação a esta atitude cibercriminosa. Também visite: https://www.deltaservers.com.br/ para acompanhar todas as novidades que preparamos para você.