首頁 電腦網路 保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩

分享
文章

保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩

匯流新聞網記者紀沈廷/綜合報導

無處不在的駭客攻擊,就算你是資安公司也照攻不誤。全球知名安全軟體公司「Comodo」的官方網路論壇驚傳有漏洞,大量使用者的個資遭外洩,甚至放到網路上,這起事件也再次證明網路攻擊的可怕。

Comodo的官方論壇,主要是讓網友跟該公司用來資訊交流非常重要的地方,這個論壇是使用了非常流行的論壇軟體vBulletin所打造,不過最近vBulletin也傳出有高風險漏洞,它讓駭客用非常簡單的方法,就能非法在論壇上放入惡意程式碼。

更慘的是,這個漏洞還允許這些攻擊者下載保存著全部論壇使用者資料數據庫,這個vBulletin軟體漏洞在9月23日曝光,2天後vBulletin即刻發出更新,緊急修補問題,避免有心人士藉由該方式進行攻擊。

至於Comodo,雖然標榜他們將使用者的安全性放在第一位,但很明顯的vBulletin發表更新後,Comodo並沒有迅速地放在自己的論壇上,在vBulletin更新檔釋出4天後,Comodo官方論壇就遭到駭客入侵,還將大量使用者資料曝光在網路上。

Comodo表示,這些被竊取的資料包括論壇使用者的帳號名稱、用戶姓名及電子郵件地址;另外,每個使用者最後一次登入論壇的IP位置,還有部分跟帳號相關聯的社交媒體用戶名稱,也因為這個漏洞而遭到外流。Comodo指出,截至資料外洩當時,註冊官方論壇使用者的數量是245,000人,但密碼方面則因為採用了加密儲存,理論上不會對使用者帶來風險。

雖然就目前流出的資料來看,並不是真正屬於個人隱私或相關資訊,不過,畢竟是一間主打網路資安的公司,用戶資訊遭竊多少都有點沒面子,即使漏洞來源是出自vBulletin,並非Comodo自家的軟體或硬體。

目前Comodo希望所有註冊過官方網路論壇的使用者,可以儘快更改密碼,同時避免跟其他服務用到相同密碼,藉以減低可能的資安風險。另外,若有其他同樣是用vBulletin建構的論壇,但仍未套用更新的話,也建議相關管理者應以Comodo這次的事件作為警惕,速速將論壇恢復成安全狀態。

參考來源:TechCrunch、The Register
照片來源:pixabay

更多匯流新聞網報導:
背後目的?今年美國621個組織遭勒索軟體攻擊 8成以上是醫療業者

你也玩過嗎?社交遊戲開發商「Zynga」遭駭客攻擊 超過2億用戶資料流出

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
駭客再現!台新證遭殭屍電腦攻擊大當機 為迎戰 2020 年奧運會,日本將用這 3 項對策確保網路安全 EOSBet將熱錢包內的75%資金,轉移至冷錢包 日本Coincheck交易所要重新開放?目前仍是未知數 【觀點】韓國金融學院院長:加密資產託管市場將快速成長 ILCoin抗量子攻擊C2P協議成功通過Palo Alto Networks Partner認證 日本交易所BITPoint疑遭受駭客攻擊!BITPoint Taiwan執行長郭雅寧:報導屬實 損失35億日元?日本交易所BITPoint疑遭受駭客攻擊 背後目的?今年美國621個組織遭勒索軟體攻擊 8成以上是醫療業者 保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩
大家都在看
17座港公司橋梁檢測台中港濱... 【匯流民調】藍綠副手誰最加分?民... 智慧停車市場商機龐大 台商下一個... 夜市藥燉土虱千萬不能吃!看到最後... 超傻眼!女星從小喊到大的爺爺是爸... 兄弟都是捐髓人——藝人張書豪與哥... 買一送一大放送 台中太陽餅文化節... 2020台灣燈會在台中!后里、文... 李孝利、IU都在練!風靡韓國的「...

首頁 電腦網路 保不住自己?大型資安業者「Comodo」官方論壇遭駭 大量用戶個資外洩