Keine Ahnung, ob jemand meiner Blog-Leser an den Foren des Firewall- und Sicherheitsanbieters Comodo angemeldet ist/war. Deren Foren wurden gehackt, die Nutzerdaten werden gerade auf Darknet-Marktplätzen angeboten.
Anzeige
Mir ist die Info schon Ende letzter Woche unter die Augen gekommen, als ich auf Twitter eine Klarstellung las, welche Foren betroffen waren. Diese Klarstellung bezog sich auf folgende Meldung von The Hacker News:
Comodo Forums Hack Exposes 245,000 Users' Data — Recent vBulletin 0-day Used https://t.co/NMVVAhehD5
— WhatIsMyIPAddress.com (@wimia) October 2, 2019
Das Comodo-Forum wurde bereits am 29. September 2019 gehackt, wie man bei Comodo nachlesen kann, und zwar auf Grund einer drei Tage vorher bekannt gewordenen 0-day-Schwachstelle in der vBulletin-Forensoftware. The Hacker News vermutet, dass das ITarian Forum unter forum.itarian.com gehackt wurde, während das Forum forums.comodo.com nicht betroffen war. Jedenfalls erbeutete der Hacker 245.000 Datensätze von Benutzern aus dem Forum, die Benutzername, Kennwörter (salted und hashed) sowie E-Mail-Adressen beinhalten. Betroffene sollten aus Sicherheitsgründen ihr Kennwort ändern. Wer weitere Informationen braucht, findet diese in einem Artikel bei heise.
2015
