Цитирай:
Първоначално написано от oldgraf
Аз съм писал тук само и единствено във връзка с форумът. Ето вижте, че И Нео64 е "пускал" кофти линкове, подписът му е сменен...И наистина не разбирам този инат за https
|
За какво ти е https, като версията на vBulletin е от 2004та. За проблеми със сигурността се знае още от 2010та.
https://www.bbc.com/news/technology-10714192
Но явно трябва нещо да се случи, да се източи списък с потребителски мейли, някои хора са споделили и локация тук. Снимки на жилища и имущество отчасти, покрай антените които си снимат.
Собствениците на форума ги боли кура, за какво да се занимават, като не печелят нищо от тук, само пари трябва да наливат. Има си хора, които да чистят лайната на недоволните и така...
И сега следва коментар от рода: "Голяма работа, че някой ще ви научи тъпите мейли или ще ви хакне смешните пароли. Какво толкова може да стане?".
Цитирай:
Simple hack
vBulletin is software that is used to power a large proportion of internet forums and discussion boards on the web.
It was originally developed by Jelsoft and vBulletin Solutions, but was sold to Internet Brands in 2007.
The flaw affects version 3.8.6 of the software, which was released on 13 July.
The simple hack, which the BBC has confirmed, allows even unskilled people to access many websites.
With a few key strokes the person can obtain the administrator's username and password for the website.
This can be used to log in to the site and modify and delete elements at will.
David Ross, founder of Hexus.net, a technology news and reviews website, said the flaw was a "potential nightmare".
"It could allow someone to access all of the user accounts for the site," he said.
This would be useful to a hacker, he said, because it was "good quality information" that had already been verified.
Hexus.net, which has 75,000 registered users, updated their site as soon as they were made aware of the flaw.
|