vBulletin官方近期也承认vBulletin存在漏洞,并证实vBulletin.com官方网站遭到黑客入侵,要求所有用户重设密码。其在接到报告数小时后放出了一个安全补丁,修正了存在三年之久的远程代码执行漏洞。
vBulletin表示,黑客可能取得用户的身份信息及加密密码,要求用户通过电子邮件重设密码。vBulletin并未详细说明黑客的攻击细节,但根据databreaches.net的报导,这起攻击事件是来自于自称Coldzer0的黑客,Coldzer0上传了攻击影片到YouTube,也在Facebook上张贴了攻击证据。而Cyber_War_News则公布了另一张屏幕截图,显示vBulletin.com被窃取的用户资料包含用户帐号、真实姓名、电子邮箱、安全提示问题与答案,以及加密的密码。
黑客还告诉Cyber_War_News,他以同一个vBulletin漏洞攻击了vBulletin.com与Foxit Forum。根据估计,vBulletin.com约有34万名用户,而Foxit Forum则有53万名用户。
这起攻击事件的受害者也许不只是vBulletin.com与Foxit Forum,因为Coldzer0宣称自己是安全研究人员Mohamed Osama,也以Osama的Facebook帐号发布信息,不过,Osama则在11月4日表示,自己的帐号被黑,被误会是攻击vBulletin的凶手,连合作对象都以为是他干的。