安全軟體公司也被駭客入侵,Comodo 官方論壇遭人竊取使用者個資
駭客攻擊無所不在,資安公司也有中鏢的一天。近日全球大型安全軟體公司 Comodo 的官方網路論壇爆發漏洞,大量使用者的個資遭外洩至網路上,這起事件也為網路安全問題再次敲響了警鐘。
Comodo 的官方網路論壇是讓網友與該公司用於資訊交流重要園地,它採用了十分流行了論壇軟體 vBulletin 創建,但是最近 vBulletin 爆出了高風險漏洞,它讓攻擊者透過簡單的方法,即可非法於論壇上運行惡意程式碼。
更糟糕的是,該漏洞還允許攻擊者下載保存著全部論壇使用者資料的數據庫。這個 vBulletin 軟體漏洞在 9 月 23 日對外公開,兩天後 vBulletin 立刻發出更新,緊急修補該問題,以免有心人士透過該方式進行零日攻擊。
雖然 Comodo 聲稱他們將使用者的安全性放在第一位,但很顯然 vBulletin 發表更新後,Comodo 並沒有立刻套用在它們自家的論壇上。更新檔發表四天後,Comodo 官方論壇遭到駭客入侵,外洩了大量使用者資料。
Comodo 表示,這些被竊取的資料包含了論壇使用者的帳號名稱、用戶姓名與電子郵件地址,此外每位使用者最後一次登入論壇的 IP 位置,以及部分與帳號相關聯的社交媒體用戶名稱,也因漏洞而遭到外流。
Comodo 指出,截至資料外洩當時,註冊官方論壇使用者的數量約為 245,000 人,但密碼方面因為採用加密儲存,理論上不會對使用者造成風險。
雖然說就流出的資料而言,似乎並非真正屬於隱私或機密的個人資訊,但對一間主打「安全」的公司來說,用戶資訊被竊多少有點臉上無光,即便漏洞的源頭來自於 vBulletin 而非 Comodo 自家的軟體或硬體。
目前 Comodo 希望所有曾註冊過官方網路論壇的使用者,儘速更改密碼,並避免與其他服務採用相同密碼,降低可能的資安風險。
此外,如果有其他同樣採用 vBulletin 建置的論壇,也尚未套用更新的話,管理者應該以 Comodo 本次的事件引以為戒,儘速讓論壇保持安全狀態。
來源:Techcrunch