Veel mensen gebruiken een wachtwoord op meerdere sites.
Dat moeten "veel mensen" dan ook niet doen. Eigen verantwoordelijkheid eerst.
Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
Veel mensen gebruiken een wachtwoord op meerdere sites.
Als er geen bewijs is dat er geen toegang was, is het dan niet logisch om er van uit te gaan dat het juist wel gebeurd is en actie moet ondernemen, in plaats van iedereen te vertellen dat er niks gebeurd is en ze geen toegang hadden?
Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?
Alleen heeft hij zichzelf verraden met die webshoplink, dat is wel vreemd.
Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?
Dat moeten "veel mensen" dan ook niet doen. Eigen verantwoordelijkheid eerst.
Zelfde exploit gebruikt, maar dat forum is door z'n inhoud als specifiek doelwit gebruikt. b.v. op een forum als Synthforum zijn prive berichten een stuk minder interessant.
Wat ik eigenlijk bedoel, gaan de hackers echt specifiek die fora aanvallen die vanwege de inhoud interessant zijn, of vallen ze gewoon lukraak een heleboel aan en kijken wat er los komt dat voor hen van waarde is?
Je gaat toch niet de individueel de schuld geven van datalekken?
Von Naphoven, ben je gehackt? Dit klinkt niet als jou.Niet de schuld geven, maar op meerdere sites hetzelfde wachtwoord gebruiken is natuurlijk niet slim en zou inmiddels gezien het grote aantal lekker de afgelopen jaren ook wel als bekend mogen worden verondersteld. Je gebruikt toch ook niet dezelfde pincode voor alles?
Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.
Een dag na het verschijnen van de details van de kwetsbaarheid zagen onderzoekers dat fora en websites werden aangevallen.https://www.security.nl/posting/625575/VBulletin+patcht+actief+aangevallen+lek+in+forumsoftware
[...] zou de kwetsbaarheid al drie jaar bekend zijn.
Beetje vreemd, want het staat wel hier
Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.
Ik zeg ook niet dat elke mod dagelijks op hun forum moet kijken, maar dat ze het wel op hun forum zetten en dan daarna niet even de moeite nemen om het wat meer te communiceren met de buitenwereld.
Kan je in zo'n geval trouwens compensatie krijgen ?!
Je mag verwachten dat vBulletin direct een mail uitstuurt aan alle beheerders van de forums die op VB draaien. Dat is niet gebeurd. Ook is het lek bijvoorbeeld niet getwitterd. Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.
Overigens komen de meeste van dit soort hackpogingen uit China.
Klopt! die posts heb ik ook gezien. Synthforum is zelfs waar ik voor het eerst over de exploit heb gehoord, vlak nadat dit bekend werd. Die posts zijn nu inderdaad verwijdert.