Vừa qua Website công ty cung cấp phần mềm diễn đàn vBulletin bị tấn công. Toàn bộ thông tin khách hàng mua bản quyền sử dụng nền tảng diễn đàn vBulletin đã bị tin tặc đánh cắp. Hiện vBulletin (VBB) là nền tảng diễn đàn được sử dụng nhiều nhất trên thế giới.

Trang web vBullentin.com bị tấn công
Trang web vBullentin.com bị tấn công

Rạng sáng ngày 1/11/2015. Website của vBulletin tại địa chỉ vBulletin.com đã bị một tin tặc mang bí danh Coldzer0 tấn công. Coldzer0 không chỉ lấy được thông tin cơ sở dữ liệu của website vBulletin mà còn đánh cắp toàn bộ thông tin khách hàng mua bản quyền sử dụng vBullentin.

Cơ sở dữ liệu khách hàng của vBullentin
Cơ sở dữ liệu khách hàng của vBullentin

Được biết, Coldzer0 đã sử dụng phương thức tấn công SQL injection để khai thác một lỗ hổng zero-day do tin tặc người Thụy Điển có bí danh Exidous khám phá. Ngay sau khi khai thác thành công website của vBulletin, Coldzer0 đã tiếp tục tấn công vào diễn đàn những người sử dụng công cụ Foxit – một diễn đàn cũng được xây dựng trên nền tảng diễn đàn vBulletin.

Vụ tấn công trên khiến cho nhiều người dùng nền tảng diễn đàn vBullentin lo ngại về khả năng bảo mật của các website đang sử dụng nền tảng vBullentin trên toàn thế giới. Nhiều người dùng cho rằng các tin tặc hoàn toàn có thể viết những công cụ khai thác lỗ hổng zero-day này một cách tự động. Hiện vBulletin chưa xác nhận thông tin trên và cho biết sẽ không bàn thảo công khai thông tin về lỗ hổng bảo mật của mình.

NAM.NV