科摩多论坛黑客公开了245000名用户的数据；最近使用的vBulletin 0天

网络安全公司Comodo已成为最近披露的vBulletin 0天漏洞的主要受害者之一，该漏洞暴露了在Comodo论坛网站注册的近245000名用户的登录帐户信息。

在今天早些时候发布的一份简短的安全通知中，科摩多承认了数据泄露，透露一名未知攻击者利用了vBulletin漏洞（CVE-2019-16759），并有可能访问科摩多论坛数据库。

值得注意的是，9月29日，在vBulletin开发人员发布了一个补丁，让管理员解决该漏洞后将近四天，Comodo论坛遭到黑客攻击，但该公司未能及时应用补丁。

随着黑客新闻上周爆出这一消息，一名匿名黑客公开披露了vBulletin—；广泛使用的互联网论坛软件之一—；这可能会让远程攻击者在web服务器上执行任意命令。

然而，科莫多没有具体说明该公司的哪些论坛是从其拥有的两个独立论坛中被黑客入侵的。

其中一个论坛“forums.comdo.com”位于comdo自己的子域，由不同的论坛软件Simple Machines forum提供支持，似乎没有受到影响。

第二个论坛运行在vBulletin软件上，可能已被黑客入侵。它是由“forum.ITarian.com”主办的ITarian论坛，该公司在该论坛上为其产品的用户提供技术援助。

访问了什么类型的信息？

被破坏的数据库包含论坛用户的信息，包括：

• 登录用户名
• 名称
• 电子邮件地址
• 散列密码
• 用于访问论坛的最后一个IP地址
• 一些社交媒体用户名在非常有限的情况下。

该公司在9月29日上午的周末意识到了安全漏洞，这表明在本周日之前在Comodo论坛注册的用户受到了漏洞的影响。

该公司表示：“最近，vBulletin软件中的一个新漏洞被公开。vBulletin软件是最受欢迎的网站评论服务器应用程序之一，包括Comodo论坛。”。

“在美国东部时间2019年9月29日星期日凌晨4:57的周末，我们意识到vBulletin软件中的这一安全漏洞已被利用，导致Comodo论坛上的潜在数据泄露。”

在检测到安全入侵后，科摩多IT基础设施团队立即让论坛离线，试图缓解vBulletin漏洞，并应用了推荐的安全补丁。

用户现在应该做什么？

如果您在9月29日或之前已在Comodo论坛注册，强烈建议您立即将论坛帐户的密码更改为强且唯一的密码，以及使用相同凭据的任何其他在线帐户的密码。

虽然帐户密码在vBulletin中为Comodo论坛用户进行了哈希处理，但作为良好密码实践的一部分，Comodo建议用户更改密码。

该公司表示：“对于该漏洞可能给您、我们的用户带来的任何不便或困扰，我们深表歉意。”。

“作为我们科摩多论坛用户社区的成员，我们想向您保证，我们已经采取措施，确保第三方软件（如vBulletin）中的漏洞在补丁可用时立即得到修补。”

此外，《黑客新闻》证实，在撰写本文时，该公司还暂时禁止新用户在受影响的论坛上注册。