Форумы компании ZoneAlarm, которая принадлежит Check Point и чьей продукцией пользуются более 100 000 000 человек, были взломаны. В результате пользовательские данные попали в руки злоумышленников.
К счастью, невзирая на немалую пользовательскую базу ZoneAlarm, утечка затронула форум, размещенный на forums.zonealarm.com (в настоящее время недоступен, так как компания устраняет проблему), который насчитывает лишь около 4500 пользователей. Сообщается, что среди скомпрометированных данных была информация об адресах электронной почты, хэши паролей, даты рождения и IP-адреса пользователей.
Хотя пока ни ZoneAlarm, ни ее материнская компания Check Point не обнародовали подробную информацию об инциденте, всем пострадавшим пользователям уже разослали письма, оповещающие о случившемся.
Хотя сообщается, что утекшие пароли «остались зашифрованы», пользователям форума ZoneAlarm все равно рекомендуется немедленно поменять пароли от своих учетных записей. Впрочем, в настоящее время форум недоступен, и компания еще работает над устранением проблемы.
Издание The Hacker News, со ссылкой на представителей компании, сообщает, что компрометация форума произошла через использование RCE-уязвимости CVE-2019-16759, обнаруженной и исправленной в форумном движке vBulletin в конце сентября текущего года. Как оказалось, до недавнего время ZoneAlarm использовала устаревшую версию vBulletin — 5.4.4, что и позволило злоумышленникам взломать форум.
Напомню, что ранее из-за этой уязвимости уже пострадали официальные форумы Comodo, а также итальянский и голландский ресурсы для секс-работников (в этих странах проституция является законной).