მოპარული მონაცემები გასაყიდად იყო განთავსებული ჰაკერულ ფორუმებზე
ბულგარელმა ჰაკერებმა გატეხეს იტალიური და ჰოლანდიური online ფორუმები, რომლებიც „მხოლოდ უფროსებისთვის“ მომსახურების რეკლამირებასა და გავრცელებას ემსახურებოდნენ. რესურსებიდან იყო გატაცებული 300 ათასზე მეტი მონაცემი, რომელიც გაყიდვის მიზნით ბოროტმოქმედების მიერ იყო განთავსებული ჰაკერულ ფორუმებზე.
დაზარალებული ფორუმები vBulletin-ის მოძველებულ ვერსიაზე მუშაობდნენ. შეგახსენებთ, რომ სექტემბრის ბოლოს ქსელში იყო გავრცელებული ინფორმაცია ამ პლატფორმაზე არსებული სისუსტის შესახებ (CVE-2019-16759). ეს მოწყვლადობა იძლევა საშუალებას მოძველებულ პლატფორმაზე დისტანციური ბრძანებების გატარებას. მალევე, ფორუმის მწარმოებლებმა გამოუშვეს უსაფრთხოების განახლება და შეცდომა იყო გამოსწორებული.
ZDNet გამომცემლობის განცხადებით, მოპარულია მომხმარებლების სახლები, ელ-ფოსტის მისამართები და მათი პაროლები. გატეხვის ორგანიზატორი არის ჰაკერი InstaKilla. ამ ბოროტმოქმედის აქტივობები უკვე იყო დაფიქსირებული ბულგარეთის შემოსავლების სამსახურის მონაცემების ქსელში გასაჯაროების დროს. აღსანიშნავია, ის რომ თავად InstaKilla-ს არ გაუტეხავს შემოსავლების სამსახურის საიტი, მან უბრალოდ განათავსა საიდუმლო დოკუმენტები სხვადასხვა ინტერნეტ რესურსებზე.
გამომცემლობის თქმით, InstaKilla სთავაზობს მომხმარებლების მონაცემების შეძენას არამხოლოდ ახლად გატეხილი ფორუმებიდან არამედ 10 სხვა ფორუმიდან, რომლებიც ასევე მუშაობენ vBulletin-ის პლატფორმაზე.
