Nền tảng diễn đàn vBulletin bị hack, nhiều forum trên thế giới có thể bị ảnh hưởng

vBulletin, một nền tảng diễn đàn rất phổ biến trên thế giới, vừa bị hack vào cơ sở dữ liệu bởi một hacker với nickname Coldzer0. Người này đã lấy được hầu hết dữ liệu của vBulletin, bao gồm luôn cả thông tin của những diễn đàn đang xài nền tảng này, chi tiết chủ sở hữu và có khả năng là cả số thẻ tín dụng. Ngoài ra, Coldzer0 còn để lại một lỗ hổng trên vBulletin để các hacker khác có thể truy cập vào máy chủ nếu cần. Quan trọng hơn, vì chính diễn đàn của vBulletin cũng bị tấn công nên nhiều chủ sở hữu website dựa trên vBulletin trên toàn thế giới đang hết sức lo lắng và cố gắng gia tăng các biện pháp bảo mật cho mình. Do lỗ hổng bị khai thác thuộc dạng zero-day, tức là chưa từng có ai biết đến, nên việc tìm ra cách vá sẽ khá khó khăn và mất thời gian.

Tài khoản Twitter TroyHunt nói rằng cơ sở dữ liệu diễn đàn vBulletin chứa đựng khoảng 479.895 tài khoản thành viên. Hiện hai website vBulletin.com và vBulletin.org đã bị đóng cửa, phía vBulletin chưa đưa ra thông tin chính thức gì và có khả năng đội ngũ của vBulletin đang rà soát mã nguồn của nền tảng để tìm ra lỗ hổng.

vBulletin được phát triển bởi vBulletin Solutions, nó là một gói giải pháp cho người dùng thiết lập nhanh một diễn đàn online mà không phải tốn quá nhiều công sức phát triển từ đầu. vBulletin có bán bản quyền sử dụng cho những chủ sở hữu diễn đàn muốn xài nền tảng này. Ở Việt Nam có rất nhiều diễn đàn dùng vBulletin, Tinh tế trước cũng từng xài nhưng nay đã chuyển sang nền tảng Xenforo. Nếu bạn đang tham gia diễn đàn nào có xài vBulletin thì bạn nên đổi password cũng như câu hỏi bảo mật nếu có để tăng tính an toàn.

Nguồn: Databreach

N.E.M

CAO CẤP

8 năm

khéo ít lâu sau đến xenforo bị hack 😁

bango123

VOZ kì này không rõ sao đây

duythanh90

TÍCH CỰC

VOZ, gameVN chắc điêu đứng 😁

nhomadungcam

@duythanh90 thánh gamevn chuyển qua xenforo rồi thánh à :rolleyes::rolleyes:

dragonsage

ĐẠI BÀNG

@duythanh90 Gamevn sang xenforo nửa năm rồi bác :3

Dragon9x

Anh ấy là một con người tốt bụng và biết chia sẻ cho những người có hoàn cảnh khó khăn như mình ;)

rotori

bác cứ dọa =)))

thangngocit

Xenforo thấy giao diện và tính năng thích hơn

Ghostgabmt

Xenforo cũng đang bị nhòm ngó nhé =))

quangrc

GÀ

Giờ quan trọng ai đã xài CC thì nên khoá thẻ, làm lại thẻ mới

Tiến hành sao lưu toàn bộ dữ kiện trước.

Quá trình để lại shell này chính xác hơn đoạn upload (backdoor). KHÔNG THỂ QUÉT ĐƯỢC BẰNG TRÌNH ANTIVIRUS. Có 2 cách cơ bản
_Dò từng đoạn mã
_Check sum nếu trước đó có tạo (khoá sum phải tự giữ và không up đâu đó trong cùng dữ liệu diễn đàn)

Vài thiển ý, bạn nào có ý khác xin cho mọi người biết luôn

kungfu9

hóng hack luôn xenforo thì cũng nhiều ẻm dẹp tiệm lắm, có cả tinhte nữa nè

nguoikhongten03

Tưởng mod là bạn của xnohat (bên hvaonline) phải biết là xenforo với VBB cũng có chung bug mà. Tinhte cũng chuẩn bị tinh thần đi là vừa haha
//nghe nói là bug đã được public haha

sonnb

@nguoikhongten03 Bạn chém kinh thế? Thánh chém.

mattdeanu

Kier Darby lead developer của vBulletin tách riêng ra làm XenForo, từ đó vBulletin bị thất sủng rồi.

Mà giờ có mấy hệ thống forums mới cũng rất ngon, bám sát xu hướng: Muut, Discourse...

4phuong.vn

@mattdeanu Thấy Muut & Discouse ko đẹp bằng. Và nó ko có chia mục thì phải (xe, camera, điện thoại...)

Khoe Cu tèo

hỏi ngu: Tinh tế có bị hk nhỉ :eek::eek:

dihuta

VIP

@Khoe Cu tèo Chờ rồi sẽ rõ 😁

Claw

Quan điểm của mình là tự thân phải bảo vệ sự riêng tư của cá nhân minh. Chả tin được bố con thằng nào rằng nó an toàn 100%.

hieupy89

@Claw bạn có tin MS, apple, linux ko? nếu ko tin thì bạn dùng máy tính như thế nào?

@hieupy89 Đúng là mình cũng không tin bọn nó lắm.

Cách dùng của mình có mấy điểm thôi.

1. Lấy thằng này áp chế thằng kia. VD, cài thêm phần mềm diệt mã độc, internet security, tường lửa, ...

2. Dùng phần mềm có bản quyền. Mình đang dùng Linux và cũng an tâm là đám phần mềm đang dùng không phải cr ac k, bẻ khóa gì.

3. Luôn cập nhật các bản vá bảo mật.

4. Không để tất cả trứng vào 1 giỏ. Giả sử, phải có biện pháp sao lưu dữ liệu, không trông đợi duy nhất ở 1 dịch vụ đám mây, ...

Mình nghĩ giải pháp hoàn hảo sẽ không có, chỉ cố gắng làm cho tốt những gì có thể làm.

Bạn làm thế nào? Nói cho mình học hỏi nhé.

duzpopo

Cầu cho tinhte bị hack [emoji38][emoji38][emoji38]

iphone7s

Rồi sẹ tới xenforo 😁, em chỉ giỏi khoản trù mạt :p.

MoHinhTinh.com

vBulletin bảo mật chán lắm, bản nào cũng có lỗ hổng