新闻链接：448K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2@1i4K6u0W2M7X3W2K6K9h3&6Y4i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6L8X3k6G2i4K6u0r3x3U0l9I4x3#2)9J5k6o6p5I4i4K6u0V1x3e0W2Q4x3V1j5I4y4o6M7&6y4q4)9J5k6h3S2@1L8h3H3`.
新闻时间：2013-11-19 11:28:36
新闻正文： 黑客攻击苹果粉丝论坛 利用0-Day漏洞
2013-11-19 11:28:36 和讯科技
摘要：之前vBulletin.com的支持论坛和MacRumors.com论坛两家运行vBulletin代码的论坛网站发出安全警告表示遭到了黑客的攻击，今天名为“Inj3ct0r”的欧洲黑客团体宣布对此事件负责。
之前vBulletin.com的支持论坛和MacRumors.com论坛两家运行vBulletin代码的论坛网站发出安全警告表示遭到了黑客的攻击，今天名为“Inj3ct0r”的欧洲黑客团体宣布对此事件负责。对此vBulletin的技术支持总监Wayne Luke表示安全团队最近发现了针对公司网络进行非常复杂的技术攻击，利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。对此 vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。

黑客攻击苹果粉丝论坛 利用0-Day漏洞

上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞，他们使用该漏洞成功访问下载了用户数据库，然后通过离线进行破解。此外他们还获得了Root级别的帐号用户密码。

据说vBulletin的数据库采用的是MD5加密，但是随着时代的发展解密技术不断的提升，众多安全专家都已经证明MD5加密不能满足现有的网络安全，就像Inj3ct0r团队一样能够通过离线方法成功破解密码。

目前该黑客集团已经窃取了超过860000名论坛用户的帐号、邮件地址和加密的信用卡信息。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！