vBulletin, một nền tảng diễn đàn rất phổ biến trên thế giới, vừa bị hack vào cơ sở dữ liệu bởi một hacker với nickname Coldzer0. Người này đã lấy được hầu hết dữ liệu của vBulletin, bao gồm luôn cả thông tin của những diễn đàn đang xài nền tảng này, chi tiết chủ sở hữu và có khả năng là cả số thẻ tín dụng. Ngoài ra, Coldzer0 còn để lại một lỗ hổng trên vBulletin để các hacker khác có thể truy cập vào máy chủ nếu cần. Quan trọng hơn, vì chính diễn đàn của vBulletin cũng bị tấn công nên nhiều chủ sở hữu website dựa trên vBulletin trên toàn thế giới đang hết sức lo lắng và cố gắng gia tăng các biện pháp bảo mật cho mình. Do lỗ hổng bị khai thác thuộc dạng zero-day, tức là chưa từng có ai biết đến, nên việc tìm ra cách vá sẽ khá khó khăn và mất thời gian.
Tài khoản Twitter TroyHunt nói rằng cơ sở dữ liệu diễn đàn vBulletin chứa đựng khoảng 479.895 tài khoản thành viên. Hiện hai website vBulletin.com và vBulletin.org đã bị đóng cửa, phía vBulletin chưa đưa ra thông tin chính thức gì và có khả năng đội ngũ của vBulletin đang rà soát mã nguồn của nền tảng để tìm ra lỗ hổng.
vBulletin được phát triển bởi vBulletin Solutions, nó là một gói giải pháp cho người dùng thiết lập nhanh một diễn đàn online mà không phải tốn quá nhiều công sức phát triển từ đầu. vBulletin có bán bản quyền sử dụng cho những chủ sở hữu diễn đàn muốn xài nền tảng này. Ở Việt Nam có rất nhiều diễn đàn dùng vBulletin, Tinh tế trước cũng từng xài nhưng nay đã chuyển sang nền tảng Xenforo. Nếu bạn đang tham gia diễn đàn nào có xài vBulletin thì bạn nên đổi password cũng như câu hỏi bảo mật nếu có để tăng tính an toàn.
Nguồn: Databreach
