vBulletin

Bei vBulletin handelt es sich um eine Software für Foren. In den vergangenen Jahren konnten Angreifer zahlreiche Sicherheitslücken ausnutzen und Nutzerdaten kopieren. Die Foren setzen meist den unsicheren Hashingalgorithmus MD5 ein, um die Passwörter abzusichern. Die Software vBulletin habe oft bei Spieleforen Verwendung, etwa bei Clash of Clans, Dota2 und Epic Games.

Websicherheit: vBulletin-Testskript kann Dateien leaken

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.

2 Kommentare / Ein Bericht von Hanno Böck

Bild aus Clash Royale (Bild: Supercell) (Supercell)

Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: KI-Beauftragte nach ISO 42001 - so geht's

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel Power-Paket – Von den Grundlagen bis zur Automatisierung mit VBA (E-Learning Paket)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

UI Designer (m/w/d) eg factory GmbH, Chemnitz (öffnet im neuen Fenster)

Application Specialist (m/w/d) - SAP Business One J. Rettenmaier & Söhne GmbH + Co KG, Rosenberg (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)

Das Forum der Pornowebseite Brazzers wurde gehackt, die Accounts wurden teilweise doppelt verwendet. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

15 Kommentare

Die Foren von Epic Games wurden gehackt. (Bild: Epic Games) (Epic Games)

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

19 Kommentare

Die Webseite DLH.net wurde gehackt - schuld war eine Sicherheitslücke im Forum. (Bild: DLH) (DLH)

vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

74 Kommentare

Die Opensuse-Foren sind wieder online. (Bild: Opensuse) (Opensuse)

Nach vBulletin-Hack: Opensuse künftig mit freier Foren-Software

Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

23 Kommentare

Die Opensuse-Foren wurden gehackt. (Bild: Hacker News) (Hacker News)

Security: vBulletin-Software der Opensuse-Foren gehackt

Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

1 Kommentare

Dieser Screenshot soll belegen, dass die Angreifer Shell-Zugriff erlangt haben. (Bild: Inj3ct0r Team) (Inj3ct0r Team)

vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

14 Kommentare

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Internet Brands kauft vBulletin

Jelsoft soll die Boards-Software weiter ausbauen. Die Firma Jelsoft, die hinter der recht beliebten Board-Software vBulletin steckt, gehört künftig zur Internet Brands, Inc., die primär im Bereich Auto- und Reise-Websites tätig ist. Jelsoft erhofft sich durch den Eigentümer neue Wachstumsmöglichkeiten.

7 Kommentare

Kurse