駭客攻擊無所不在,資安公司也有中鏢的一天。近日全球大型安全軟體公司 Comodo 的官方網路論壇爆發漏洞,大量使用者的個資遭外洩至網路上,這起事件也為網路安全問題再次敲響了警鐘。
Comodo 的官方網路論壇是讓網友與該公司用於資訊交流重要園地,它採用了十分流行了論壇軟體 vBulletin 創建,但是最近 vBulletin 爆出了高風險漏洞,它讓攻擊者透過簡單的方法,即可非法於論壇上運行惡意程式碼。
更糟糕的是,該漏洞還允許攻擊者下載保存著全部論壇使用者資料的數據庫。這個 vBulletin 軟體漏洞在 9 月 23 日對外公開,兩天後 vBulletin 立刻發出更新,緊急修補該問題,以免有心人士透過該方式進行零日攻擊。
雖然 Comodo 聲稱他們將使用者的安全性放在第一位,但很顯然 vBulletin 發表更新後,Comodo 並沒有立刻套用在它們自家的論壇上。更新檔發表四天後,Comodo 官方論壇遭到駭客入侵,外洩了大量使用者資料。
Comodo 表示,這些被竊取的資料包含了論壇使用者的帳號名稱、用戶姓名與電子郵件地址,此外每位使用者最後一次登入論壇的 IP 位置,以及部分與帳號相關聯的社交媒體用戶名稱,也因漏洞而遭到外流。
Comodo 指出,截至資料外洩當時,註冊官方論壇使用者的數量約為 245,000 人,但密碼方面因為採用加密儲存,理論上不會對使用者造成風險。
雖然說就流出的資料而言,似乎並非真正屬於隱私或機密的個人資訊,但對一間主打「安全」的公司來說,用戶資訊被竊多少有點臉上無光,即便漏洞的源頭來自於 vBulletin 而非 Comodo 自家的軟體或硬體。
目前 Comodo 希望所有曾註冊過官方網路論壇的使用者,儘速更改密碼,並避免與其他服務採用相同密碼,降低可能的資安風險。
此外,如果有其他同樣採用 vBulletin 建置的論壇,也尚未套用更新的話,管理者應該以 Comodo 本次的事件引以為戒,儘速讓論壇保持安全狀態。
來源:Techcrunch
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@查看原始文章商品推薦
- 覺得自己一直過得不順嗎?別緊張!10月這3個星座即將翻身~好運要接踵而來囉!
- 最強卸妝產品「NIVEA 小黑瓶」!難卸的眼唇妝也能乾淨溜溜~彩妝大師游絲棋也親自跟大家分享,這瓶有多好用!
- 無論多早躺床上都睡不著?數數字這種老套做法已經OUT了!快嘗試坊間流傳的這三種快速入睡法吧~
- 已讀不回是還喜歡我嗎?大調查!12星座喜歡你時回訊息的速度,原來他只愛講電話不愛回訊息?!(下集)
- 東洋風正夯!沒錢、沒時間不要緊,這些日本風桌布帶你走一趟日本,日本文字超有味道!
- 不想再過孤獨聖誕?!快看十二星座中誰最能夠在年末前擺脫單身!高分卻還是單身就說不過去了~ 上集
- 來測測你的「美食魂」~你一定看過,卻叫不出名字的古早味傳統點心!
- 朋友介紹、網路認識「第一次見面注意事項」做好這3點!才能讓讓人有好感,繼續約妳出來唷~
- 【週年慶小編精選特輯】抗老要提早準備呀~快趁週年慶購入超便宜「優惠組」連李英愛都愛!送媽媽或自己用都超實用~
- 就算是撩妹高手也很怕?12星座女生「最難搞定」的指數!小心男生不敢靠近啦~(下集)
- 原來韓妞都這樣穿!2019 韓國秋冬穿搭 大勢公開
- 泰國零食推薦,泰國CONN香脆玉米粒,喬山健康科技代理,非基改玉米真空油炸/無反式脂肪/零膽固醇,上班族團購美食,追劇零食推薦,派對零食推薦,
- 以為就是卸妝液抹一抹?用錯方法卸妝小心皮膚會加速老化!女生絕對要知道的正確卸妝步驟大公開~
- 2019基隆伴手禮首選【泉利米香】冰的特產禮盒
- 不想再過孤獨聖誕?!快看十二星座中誰最能夠在年末前擺脫單身!高分卻還是單身就說不過去了~ 中集
- 為什麼一直不回訊息?大分析!12星座喜歡一個人,多久就會回訊息給妳~別在空等待囉!(中集)
- 網友瘋傳的超準心測:想知道你內心的「壓力指數」,其實有多高嗎?趕快來測測看吧!
- 有準到喔~來自古希臘的生命靈數占卜,幫你了解自己的長處和性格,為你的未來職業找個方向!
- 2019大江購物中心【藍屋日式料理】菜單價格
- 《台北南京東路特賣會》曼黛瑪璉內衣首八日8折滿萬75折 。零碼內衣任選3件899元,2件1000元。內褲6件1000元︱(影片)