由于舊版 vBulletin 存在的一個嚴重漏洞，這款被互聯網論壇廣泛使用的軟件已被黑客利用、并泄露了來自 126 家論壇的 82 萬賬號。@ CrimeAgency 在 Twitter 上聲稱，黑客竊取了來自論壇管理員和注冊用戶的個人信息，并將之流到了某個地下黑客論壇上。公告平臺 Hacked-DB 在掃描數據后證實了此事，而 Hack Read 的報道稱，這輪攻擊發生在 2017 年 1 -2 月間。

　　黑客成功竊取到了 81 萬 9977 個用戶賬號，其中包含了電子郵件地址、哈希后的密碼、以及 1681 個獨立 IP 地址等私密信息。

　　多數賬號與 Gmail 有關聯（超過 21.9 萬個），其次是 Hotmail（12.1 萬）和雅虎郵箱（10.8 萬）。

　　有報道稱：在攻擊 vBulletin 平臺前不久不久前，黑客還曾利用過多個安全漏洞。雖然該問題已在最新版本的軟件中得到了修復，但那些未及時升級的論壇仍然會躺在這一攻擊之下。

　　想要檢查那些網站使用了 vBulletin 是非常簡單的，比如運行 Google Dorks，別有用心的攻擊者可以輕松看到網絡所使用的軟件版本。完整影響列表請移步至 Pastebin 查看（傳送門）。

責任編輯：韓希宇