Форумы компании ZoneAlarm, которая принадлежит Check Point и чьей продукцией пользуются более 100 000 000 человек, были взломаны. В результате пользовательские данные попали в руки злоумышленников.

К счастью, невзирая на немалую пользовательскую базу ZoneAlarm, утечка затронула форум, размещенный на forums.zonealarm.com (в настоящее время недоступен, так как компания устраняет проблему), который насчитывает лишь около 4500 пользователей. Сообщается, что среди скомпрометированных данных была информация об адресах электронной почты, хэши паролей, даты рождения и IP-адреса пользователей.

Хотя пока ни ZoneAlarm, ни ее материнская компания Check Point не обнародовали подробную информацию об инциденте, всем пострадавшим пользователям уже разослали письма, оповещающие о случившемся.

Хотя сообщается, что утекшие пароли «остались зашифрованы», пользователям форума ZoneAlarm все равно рекомендуется немедленно поменять пароли от своих учетных записей. Впрочем, в настоящее время форум недоступен, и компания еще работает над устранением проблемы.

Издание The Hacker News, со ссылкой на представителей компании, сообщает, что компрометация форума произошла через использование RCE-уязвимости CVE-2019-16759, обнаруженной и исправленной в форумном движке vBulletin в конце сентября текущего года. Как оказалось, до недавнего время ZoneAlarm использовала устаревшую версию vBulletin — 5.4.4, что и позволило злоумышленникам  взломать форум.

Напомню, что ранее из-за этой уязвимости уже пострадали официальные форумы Comodo, а также итальянский и голландский ресурсы для секс-работников (в этих странах проституция является законной).

1 комментарий

  1. Аватар

    TAIFUN

    12.11.2019 в 13:04

    Тот случай когда форумом занимаются некомпетентные люди.
    С vBulletin стало всё понятно после того как от них ушёл главный разработчик, по сути автор движка — Кир Дарби. А вместе с ним и ушли такие личности как Майк Эшли и др.
    Кир Дарби создал свой форумный движок — XenForo. А движок vBulletin выкупили другая компания, которая угробила его тупым менеджментом. Я уже молчу о криворукости кодеров, которые сваяли 5-ую линейку этого движка. Самая убогая, багнутая и неудобная версия из самых популярных форумных движков.
    Мало того, эта контора, которая выкупила движок, подала в суд на Кира Дарби якобы за то, что он использовал наработки из vBulletin. Естественно это был такой хитрый ход чтобы притормозить старт продаж. Эти глупцы думали, что в это время они выпустят свой новый продукт под версией 5, и отхватят рынок. Но не тут-то было. Об этих судебных тяжбах наблюдало немалое количество кодеров/дизайнеров.. которые в курсе кто такой Кир Дарби, и которые уважают его за его творение — vBulletin. В общем, в результате такой мудацкой политики компании выкупившей vBulletin, некоторые кодеры даже удалили все свои продукты с портала модификаций vbulletin.org устроив байкот.
    Так вот, всё это было на виду, и администраторы, которые вели форумы на движке vBulletin, были в курсе всего происходящего. Многие перевели свои форумы на XenForo, но лишь невежды перешли на vBulletin 5.

Оставить мнение