Команда Inj3ct0r взломала популярный движок для форумов

vBulletin и Macrumors взломаны

Кирилл Токарев 18 Ноября 2013 - 12:36

Малый и средний бизнес

Домашние пользователи

macOS

Кража данных

Уязвимости программ

...

Команда взломщиков Inj3ct0r объявила о том, что сумела взломать популярный сайт Macrumors и систему форумов vBulletin. В официальном канале группы в Facebook, хакеры написали, что получили доступ к базам данных, привилегированные права при работе с сервером. Свой успех взломщики объясняют наличием уязвимости нулевого дня в vBullletin.

Macrumors – популярный ресурс, объединяющий под своим крылом разнообразные форумы, где публикуют свои мысли поклонники техники Apple и компьютеров Mac. В общей сложности у этого ресурса свыше 690 тысяч участников, а к апрелю 2012 года на серверах было более 14300000 постов. Как можно догадаться, форумы работают на основе программного пакета vBullletin, который можно лицензировать за весьма скромные деньги (от 250 до 400 долларов США). За счет функционала и доступности vBullletin пользуется высокой популярностью в Сети и активно используется на различных вебсайтах

Представители vBullletin признали факт взлома и выпустили предупреждение, в котором сообщают, что взломщики могли нелегально заполучить пароли пользователей. Как предотвратить это нападение не сообщается. Тем временем взломщики уже начали предлагать заплатку, которая сможет защитить ваш форум от атаки хакеров. Стоимость помощи составляет 7 тысяч долларов США.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 04 Февраля 2026 - 12:06

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Домашние пользователи Государство

УБК МВД накрыло канал с торговлей персональными данными

Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) задержали жителя Волгограда по подозрению в незаконном распространении персональных данных.

О задержании фигуранта дела о незаконном обороте охраняемой законом информации сообщила официальный представитель МВД России Ирина Волк.

По данным ведомства, оперативники УБК МВД выявили в одном из мессенджеров сервис, через который можно было заказывать сведения о гражданах России. Источниками информации, как установили правоохранители, выступали базы данных операторов связи, банков, государственных учреждений и коммерческих организаций. Среднемесячный доход владельца сервиса, по оценкам сотрудников подразделения, составлял около 100 тыс. рублей.

По данному факту следователем СУ УМВД России по городу Волгограду возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272.1 Уголовного кодекса РФ — незаконное использование, сбор, передача и хранение информации, содержащей персональные данные, а также создание ресурсов для её незаконного распространения.

Владелец и администратор канала, через который распространялись персональные данные, задержан. Ему предъявлено обвинение, судом избрана мера пресечения в виде заключения под стражу. Фигуранту дела грозит лишение свободы на срок до 10 лет.

По данным МВД, только за девять месяцев 2025 года было возбуждено 923 уголовных дела по статье 272.1 УК РФ. При этом эксперты и участники рынка высказывают опасения, что широкие формулировки статьи могут применяться и к относительно малозначительным правонарушениям, тогда как организаторы масштабной торговли персональными данными зачастую находятся за пределами России.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »