前周五vBulletin.com的支持論壇和MacRumors.com論壇兩家運(yùn)行vBulletin代碼的論壇網(wǎng)站發(fā)出安全警告表示遭到了黑客攻擊，今天名為“Inj3ct0r”的歐洲黑客團(tuán)體宣布對(duì)此事件負(fù)責(zé)。對(duì)此vBulletin的技術(shù)支持總監(jiān)Wayne Luke表示安全團(tuán)隊(duì)最近發(fā)現(xiàn)了針對(duì)公司網(wǎng)絡(luò)進(jìn)行非常復(fù)雜的技術(shù)攻擊，利用找到的0-day漏洞非法竊取了論壇用戶的私人信息和加密后的用戶密碼。對(duì)此 vBulletin團(tuán)隊(duì)作為預(yù)防措施已經(jīng)要求論壇的用戶盡快重置密碼。 

上周四Inj3ct0r團(tuán)隊(duì)聲稱已經(jīng)找到了vBulletin論壇代碼的一個(gè)的0-Day漏洞，他們使用該漏洞成功訪問(wèn)下載了用戶數(shù)據(jù)庫(kù)，然后通過(guò)離線進(jìn)行破解。此外他們還獲得了Root級(jí)別的帳號(hào)用戶密碼。

據(jù)說(shuō)vBulletin的數(shù)據(jù)庫(kù)采用的是MD5加密，但是隨著時(shí)代的發(fā)展解密技術(shù)不斷的提升，眾多安全專家都已經(jīng)證明MD5加密不能滿足現(xiàn)有的網(wǎng)絡(luò)安全，就像Inj3ct0r團(tuán)隊(duì)一樣能夠通過(guò)離線方法成功破解密碼。

目前該黑客集團(tuán)已經(jīng)竊取了超過(guò)860000名論壇用戶的帳號(hào)、郵件地址和加密的信用卡信息。