Comodo Forums Hack expone 245,000 datos de usuarios – vBulletin reciente usado 0 días

Si tiene una cuenta en el foro de discusión y los foros de soporte de Comodo, también conocido como Itarian Forum, debe cambiar su contraseña de inmediato.

La empresa de ciberseguridad Comodo se ha convertido en una de las principales víctimas de una vulnerabilidad de día cero de vBulletin recientemente revelada, que expone la información de la cuenta de inicio de sesión de más de 245 000 usuarios registrados en los sitios web de los Foros de Comodo.

En un breve aviso de seguridad publicado hoy, Comodo admitió la violación de datos y reveló que un atacante desconocido explotó la vulnerabilidad de vBulletin (CVE-2019-16759) y potencialmente obtuvo acceso a la base de datos de los foros de Comodo.

Vale la pena señalar que el foro de Comodo fue pirateado el 29 de septiembre, casi cuatro días después de que los desarrolladores de vBulletin lanzaran un parche para permitir que los administradores abordaran la vulnerabilidad, pero la empresa no aplicó los parches a tiempo.

Cuando The Hacker News dio a conocer la noticia la semana pasada, un pirata informático anónimo reveló públicamente detalles de una vulnerabilidad crítica entonces sin parchear en vBulletin, uno de los software de foros de Internet más utilizados, que podría haber permitido a atacantes remotos ejecutar comandos arbitrarios en el servidor web.

Sin embargo, Comodo no ha especificado cuál de los foros de la compañía ha sido pirateado de los dos foros separados que posee.

Uno de los foros, «forums.comodo.com», está alojado en el propio subdominio de Comodo y funciona con el software de foro diferente, llamado Simple Machines Forum, y parece no verse afectado.

El segundo foro, que funciona con el software vBulletin y probablemente haya sido pirateado, es el Foro ITarian alojado en «forum.itarian.com», un foro de discusión donde la empresa ofrece asistencia técnica a los usuarios de sus productos.

Comodo vbulletin foros hackeados

¿A qué tipo de información se accedió?

La base de datos violada contiene información de los usuarios del foro, que incluye:

  • Nombre de usuario de inicio de sesión
  • Sobre mí
  • Dirección de correo electrónico
  • contraseñas cifradas
  • Última dirección IP utilizada para acceder a los foros
  • Algunos nombres de usuario de redes sociales en situaciones muy limitadas.

La empresa se dio cuenta de la brecha de seguridad durante el fin de semana del 29 de septiembre por la mañana, lo que sugiere que los usuarios registrados en los foros de Comodo hasta este domingo se ven afectados por la brecha.

«Muy recientemente se hizo pública una nueva vulnerabilidad en el software vBulletin, que es una de las aplicaciones de servidor más populares para comentarios de sitios web, incluidos los foros de Comodo», dice la compañía.

«Durante el fin de semana a las 4:57 a. m. ET del domingo 29 de septiembre de 2019, nos dimos cuenta de que esta falla de seguridad en el software vBulletin se había explotado, lo que resultó en una posible violación de datos en los foros de Comodo».

Inmediatamente después de detectar la intrusión de seguridad, el equipo de infraestructura de TI de Comodo desconectó inmediatamente los foros en un intento de mitigar el exploit de vBulletin y aplicó los parches de seguridad recomendados.

¿Qué deben hacer los usuarios ahora?

Si se registró en los foros de Comodo el 29 de septiembre o antes, se le recomienda encarecidamente que cambie de inmediato la contraseña de su cuenta del foro por una más fuerte y única y para cualquier otra cuenta en línea en la que use las mismas credenciales.

Aunque las contraseñas de las cuentas se codificaron en vBulletin para los usuarios del Foro de Comodo, Comodo aconseja a los usuarios que cambien sus contraseñas como parte de las buenas prácticas de contraseñas.

“Lamentamos profundamente cualquier inconveniente o angustia que esta vulnerabilidad pueda haberles causado a ustedes, nuestros usuarios”, dice la compañía.

«Como miembros de nuestra comunidad de usuarios de Comodo Forum, queremos asegurarles que hemos implementado medidas para garantizar que las vulnerabilidades en el software de terceros, como vBulletin, se corrijan de inmediato cuando los parches estén disponibles».

Además de esto, al momento de escribir este artículo, la compañía también ha deshabilitado temporalmente el registro de nuevos usuarios en los foros afectados, confirmó The Hacker News.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática