保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩 - 匯流新聞網

DIGITAL

保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩
保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩

匯流新聞網記者紀沈廷/綜合報導

無處不在的駭客攻擊,就算你是資安公司也照攻不誤。全球知名安全軟體公司「Comodo」的官方網路論壇驚傳有漏洞,大量使用者的個資遭外洩,甚至放到網路上,這起事件也再次證明網路攻擊的可怕。

Comodo的官方論壇,主要是讓網友跟該公司用來資訊交流非常重要的地方,這個論壇是使用了非常流行的論壇軟體vBulletin所打造,不過最近vBulletin也傳出有高風險漏洞,它讓駭客用非常簡單的方法,就能非法在論壇上放入惡意程式碼。

更慘的是,這個漏洞還允許這些攻擊者下載保存著全部論壇使用者資料數據庫,這個vBulletin軟體漏洞在9月23日曝光,2天後vBulletin即刻發出更新,緊急修補問題,避免有心人士藉由該方式進行攻擊。

至於Comodo,雖然標榜他們將使用者的安全性放在第一位,但很明顯的vBulletin發表更新後,Comodo並沒有迅速地放在自己的論壇上,在vBulletin更新檔釋出4天後,Comodo官方論壇就遭到駭客入侵,還將大量使用者資料曝光在網路上。

Comodo表示,這些被竊取的資料包括論壇使用者的帳號名稱、用戶姓名及電子郵件地址;另外,每個使用者最後一次登入論壇的IP位置,還有部分跟帳號相關聯的社交媒體用戶名稱,也因為這個漏洞而遭到外流。Comodo指出,截至資料外洩當時,註冊官方論壇使用者的數量是245,000人,但密碼方面則因為採用了加密儲存,理論上不會對使用者帶來風險。

雖然就目前流出的資料來看,並不是真正屬於個人隱私或相關資訊,不過,畢竟是一間主打網路資安的公司,用戶資訊遭竊多少都有點沒面子,即使漏洞來源是出自vBulletin,並非Comodo自家的軟體或硬體。

目前Comodo希望所有註冊過官方網路論壇的使用者,可以儘快更改密碼,同時避免跟其他服務用到相同密碼,藉以減低可能的資安風險。另外,若有其他同樣是用vBulletin建構的論壇,但仍未套用更新的話,也建議相關管理者應以Comodo這次的事件作為警惕,速速將論壇恢復成安全狀態。

參考來源:TechCrunch、The Register
照片來源:pixabay

更多匯流新聞網報導:
背後目的?今年美國621個組織遭勒索軟體攻擊 8成以上是醫療業者

你也玩過嗎?社交遊戲開發商「Zynga」遭駭客攻擊 超過2億用戶資料流出

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18