Mogelijk miljoenen gebruikers kwetsbaar door vBulletin-hack

Je had het wellicht al gehoord: eerder deze week werd de website van forumsoftware vBulletin gehackt, daardoor de gebruikersdata van bijna een half miljoen mensen op straat ligt. Dat is op zichzelf al belangrijk nieuws, maar vermoedelijk is het probleem nog veel groter. De hackers zouden zijn binnengedrongen via een beveiligingsgat in de forumsoftware, waardoor nagenoeg alle fora die ook op vBulletin draaien kwetsbaar zijn voor een zelfde soort aanval.

Vlak na de aanval op vBulletin werd er een nieuwe versie van de forumsoftware beschikbaar gesteld, waarin het gebruikte lek was gedicht. Het bedrijf onderstelde dat er mogelijk gebruikersnamen en wachtwoorden waren gestolen en verzocht daarom iedereen om van wachtwoord te veranderen.

Daarmee lijkt het probleem opgelost, maar Ars Technica zegt zich alsnog zorgen te maken. vBulletin zou niet heel erg zijn best doen om forumbeheerders van de kwetsbaarheid op de hoogte te stellen, waardoor waarschijnlijk een gigantisch aantal fora nog steeds de verouderde, kwetsbare software draaien. Het betekent dat hackers met de juiste kennis al deze fora kunnen binnendringen en gebruikersgegevens kunnen bemachtigen. Groot nieuws, want vBulletin is één van de populairste programma’s om een forum mee op te zetten.

vBulletin heeft niet veel details over de kwetsbaarheid gedeeld, maar het zou gaan om een 0-day kwetsbaarheid. Hiermee zou een hacker niet alleen gebruikersdata kunnen stelen: de aanvaller krijgt de volledige controle over een forum.