Команда Inj3ct0r взломала популярный движок для форумов

vBulletin и Macrumors взломаны

Кирилл Токарев 18 Ноября 2013 - 12:36

Малый и средний бизнес

Домашние пользователи

macOS

Кража данных

Уязвимости программ

...

Команда взломщиков Inj3ct0r объявила о том, что сумела взломать популярный сайт Macrumors и систему форумов vBulletin. В официальном канале группы в Facebook, хакеры написали, что получили доступ к базам данных, привилегированные права при работе с сервером. Свой успех взломщики объясняют наличием уязвимости нулевого дня в vBullletin.

Macrumors – популярный ресурс, объединяющий под своим крылом разнообразные форумы, где публикуют свои мысли поклонники техники Apple и компьютеров Mac. В общей сложности у этого ресурса свыше 690 тысяч участников, а к апрелю 2012 года на серверах было более 14300000 постов. Как можно догадаться, форумы работают на основе программного пакета vBullletin, который можно лицензировать за весьма скромные деньги (от 250 до 400 долларов США). За счет функционала и доступности vBullletin пользуется высокой популярностью в Сети и активно используется на различных вебсайтах

Представители vBullletin признали факт взлома и выпустили предупреждение, в котором сообщают, что взломщики могли нелегально заполучить пароли пользователей. Как предотвратить это нападение не сообщается. Тем временем взломщики уже начали предлагать заплатку, которая сможет защитить ваш форум от атаки хакеров. Стоимость помощи составляет 7 тысяч долларов США.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 10:08

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Наталья Касперская

Наталья Касперская призвала регулировать сливы данных в ChatGPT

Пока сотрудники российских компаний массово загружают документы в ChatGPT и другие ИИ-сервисы, государству пора задуматься о регулировании этой сферы. Такое мнение высказала президент группы компаний InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская.

Отвечая на вопрос ТАСС о необходимости государственного вмешательства, она была предельно лаконична: «Однозначно».

По мнению Касперской, искусственный интеллект сегодня является одной из самых опасных технологий, созданных человеком за последние десятилетия.

«После ядерной бомбы. Но о рисках никто не говорит», — заявила она.

Повод для беспокойства у представителей отрасли действительно есть. Согласно исследованию компании «Солар», опубликованному в начале года, за 2025 год сотрудники российских организаций передали в публичные ИИ-сервисы в 30 раз больше конфиденциальной информации, чем годом ранее.

Причём речь идёт не о безобидных запросах вроде. В числе данных, которые пользователи отправляли нейросетям, оказались презентации компаний, стратегические документы, аналитические таблицы и даже фрагменты программного кода.

Проблему уже давно называют теневым ИИ по аналогии с теневыми ИТ-сервисами. Формально компания может запрещать использование внешних нейросетей, но сотрудники продолжают пользоваться ими для работы, просто делают это самостоятельно и без контроля со стороны работодателя.

Любопытно, что даже внутри ИБ-сообщества пока нет единого ответа на вопрос, как именно бороться с такими утечками. Ранее глава «Лаборатории Касперского» Евгений Касперский признавал, что универсального решения пока не существует. При этом он напоминал, что за разглашение коммерческой информации в России уже предусмотрена уголовная ответственность.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!