黑客攻击无所不在,安全公司也有中镖的一天。近日全球大型安全软件公司Comodo的官方网络论坛爆发漏洞,大量用户的个人信息遭外泄至网络上,这起事件也为网络安全问题再次敲响了警钟。
Comodo的官方网络论坛是让网友与该公司用于信息交流重要园地,它采用了十分流行了论坛软件vBulletin创建,但是最近vBulletin爆出了高风险漏洞,它让攻击者通过简单的方法,即可非法于论坛上运行恶意程序代码。
更糟糕的是,该漏洞还允许攻击者下载保存着全部论坛用户数据的数据库。这个vBulletin软件漏洞在9月23日对外公开,两天后vBulletin立刻发出更新,紧急修补该问题,以免有心人通过该方式进行零日攻击。
虽然Comodo声称他们将用户的安全性放在第一位,但很显然vBulletin发布更新后,Comodo并没有立刻套用在它们自家的论坛上。更新文件发布四天后,Comodo官方论坛遭到黑客入侵,外泄了大量用户数据。
Comodo表示,这些被窃取的数据包含了论坛用户的账号名称、用户姓名与电子邮件地址,此外每位用户最后一次登录论坛的IP位置,以及部分与账号相关联的社交媒体用户名称,也因漏洞而遭到外流。
Comodo指出,截至数据外泄当时,注册官方论坛用户的数量约为245,000人,但密码方面因为采用加密存储,理论上不会对用户造成风险。
虽然说就流出的数据而言,似乎并非真正属于隐私或机密的个人信息,但对一间主打“安全”的公司来说,用户信息被窃多少有点脸上无光,即便漏洞的源头来自于vBulletin而非Comodo自家的软件或硬件。
目前Comodo希望所有曾注册过官方网络论坛的用户,尽快更改密码,并避免与其他服务采用相同密码,降低可能的安全风险。
此外,如果有其他同样采用vBulletin构建的论坛,也尚未套用更新的话,管理者应该以Comodo本次的事件引以为戒,尽快让论坛保持安全状态。
来源:Techcrunch