Inne i Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan berättar TechRepublic s Karen Roby att innehållet i Verizon 2019 Data breach Investigations report konstaterar att nationalstaterna och spionage blir ett bekymmer för företag. Läs mer: https://zd.net/2WtkXFN
Ett forum tillägnat konst av social ingenjörskonst, Socialt Konstruerad, har äventyrats och dess användares uppgifter som läckt ut på en konkurrerande webbplats.
Dataintrång skedde den 13 juni 2019. Detaljer av forumets användare, inklusive 89,000 unika e-postadresser kopplade till 55 000 forum kontoinnehavare, användarnamn, IP-adresser och lösenord som lagras som saltade MD5-hashar var offentliggjord och läckt ut på nätet.
Dessutom, privata meddelanden som skickas av användare var också inkluderade i de data som soptipp, enligt Har jag Varit Pwned. De uppgifter som har lagts till data läcka sökmotor.
CNET: OSS träffar Iran med förödande it-angrepp, säger en rapport
I ett blogginlägg skrev på torsdagen av ägaren av Socialt Konstruerad, med smeknamnet Snow101, en sårbarhet i MyBB är att skylla för läckan.
MyBB är open-source, gratis programvara för att skapa och upprätthålla forum. Sårbarheten i fråga kan vara en nyligen offentliggjorda kritiska lagras XSS bugg i MyBB privata meddelanden och inlägg moduler som, om de utnyttjas, tillåter angripare att få full tillgång till ett mål konto.
TechRepublic: Hur du kan visa dina sekretessinställningar för Microsoft Office 365
Om ett meddelande som innehåller skadlig JavaScript-kod som skickas till administratör eller publiceras på en MyBB forum, kan detta leda till en fullständig fjärrkontroll övertagande av en styrelse.
Sårbarheten blev fixad i MyBB version 1.8.21, släpps den 10 juni.
Socialt Konstruerad har nu flyttat över till XenForo plattform i ett försök att förhindra en upprepning av dataintrång. Forumet ägaren har uppmanat medlemmar att frivilligt donera mot övergången från ett gratis, open-source-projekt till ett kommersiellt forum.
Se även: dataintrång krafter medicinsk skuld collector AMCA att ansöka om konkurs skydd
Tidigare och relaterade täckning
Oregon State University brott utsatt student, familj data
Emuparadise gaming emulator webbplats lider dataintrång
Mermaids transpersoner välgörenhet dataintrång utsatt konfidentiella e-postmeddelanden
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter