Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting.com неожиданно ушли в оффлайн и были недоступны вплоть до вечера 25 марта. Когда ресурсы возобновили свою работу, компания инициировала принудительный сброс паролей для всех своих пользователей. Внеплановые «технические работы» и обнуление паролей, конечно, не были совпадением. Один из разработчиков vBulletin — Пол Марсден (Paul Marsden) подтвердил, что компанию снова атаковали хакеры.
Прошло всего полгода со времени последнего громкого инцидента, связанного с сайтами vBulletin. В ноябре 2015 года ресурсы компании уже подвергались атаке, — тогда злоумышленник вообще утверждал, что взломал официальные форумы vBulletin, использовав некий 0-day.
По словам Пола Марсдена, на этот раз инцидент был менее опасен для пользователей. Неизвестные проникли на серверы vBG (vBulletin Германия), где обнаружили информацию о других проектах компании, в том числе о подразделении, которое занимается форумами. Судя по всему, представители компании решили перестраховаться и обнулили все пароли пользователей, хотя нет никаких улик, указывающих на то, что атакующие добрались до пользовательских данных.
«Я могу сказать, что никакого эксплоита для vB не применяли. На самом деле, сайт VBG вообще работает не на vbulletin. Кто-то прицельно атаковал ресурс, и вполне очевидно, что они готовились к этому очень тщательно», — пишет Марсден.
Из заявлений разработчика можно сделать вывод, что на этот раз речь идет не о какой-то уязвимости в vBulletin. Сайт немецкого подразделения вообще не использовал решения vBulletin в работе, и как именно злоумышленники получили доступ к серверам компании, не сообщается. Невзирая на эту информацию, некоторые пользователи полагают, что представители компании чего-то не договаривают. Дело в том, что за три дня до инцидента vBulletin представила обновление безопасности, которое настоятельно рекомендуется установить всем администраторам.
