旧版 vBulletin 漏洞被利用：黑客泄露 126 家论坛 82 万账号信息

由于旧版 vBulletin 存在的一个严重漏洞，这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号。@ CrimeAgency 在 Twitter 上声称，黑客窃取了来自论坛管理员和注册用户的个人信息，并将之流到了某个地下黑客论坛上。公告平台 Hacked-DB 在扫描数据后证实了此事，而 Hack Read 的报道称，这轮攻击发生在 2017 年 1 -2 月间。

黑客成功窃取到了 81 万 9977 个用户账号，其中包含了电子邮件地址、哈希后的密码、以及 1681 个独立 IP 地址等私密信息。多数账号与 Gmail 有关联（超过 21.9 万个），其次是 Hotmail（12.1 万）和雅虎邮箱（10.8 万）。有报道称：在攻击 vBulletin 平台前不久不久前，黑客还曾利用过多个安全漏洞。虽然该问题已在最新版本的软件中得到了修复，但那些未及时升级的论坛仍然会躺在这一攻击之下。

想要检查那些网站使用了 vBulletin 是非常简单的，比如运行 Google Dorks，别有用心的攻击者可以轻松看到网络所使用的软件版本。完整影响列表请移步至 Pastebin 查看.

稿源：cnbeta，有删改，封面来源于网络