vBulletin, l’attacco in diretta Facebook

Cybercrimine, ora è un vanto.

Come altro definire l’atteggiamento di chi elabora un attacco in Rete in grande stile, ne ottiene gli sperati guadagni e, a giochi conclusi, si fa pubblicità sulla pagina personale di Facebook?

Protagonista inatteso della vicenda un certo Mohamed Osama che, a quanto risulta dalle sue stesse dichiarazioni, è l’artefice dell’aggressione telematica di cui vBullettin, tra le più importanti piattaforme adibite alla gestione dei forum telematici, è stata vittima nelle ultime ore.

In particolare, spiegano i tecnici dell’azienda, l’infrastruttura avrebbe subito una doppia vulnerabilità: all’interno dei server e nel codice del Cms.

Inevitabile il raggiungimento di alcuni account degli utenti iscritti e il successivo trafugamento dei dati (password comprese); il tutto, a causa di una breccia rilevata dal team di Osama nelle versioni 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 e 5.1.9, in modalità cloud computing.

Attualmente il bug è stato chiuso e, per quanto riguarda le succitate versioni vulnerabili, è stato previsto il rilascio di patch dedicate.

D’altra parte il pericolo non può dirsi definitivamente scongiurato, se è vero, come Osama stesso ha dichiarato, che i codici trafugati sono stati messi in vendita sul servizio Inj3ct0r.

Perché anche quella del cyber crimine è, in fondo, una multinazionale.