「サイバーセキュリティソリューションのグローバルリーダー」を自称するComodo(コモド)は、フォーラムがハッキングされたと発表した。
フォーラムの投稿で明らかにした。ハッカーは人気のフォーラムソフトウェアであるvBulletinに最近発見されたセキュリティ上の脆弱性を悪用した。Comodoはこのソフトウェアを利用していた。この脆弱性は簡単に攻撃できるもので、攻撃者は脆弱性を抱えるフォーラム内で悪意のあるコードをリモートで実行できる。今回のケースでは、脆弱性が悪用されてユーザー情報のデータベースがすべて盗まれた。
エクスプロイトコード(ソフトウェアの脆弱性の有無を検証する簡易プログラム)が9月23日にリリースされた。2日後、vBulletinはソフトウェアのパッチをリリースした。
Comodoはセキュリティを「非常に真剣に」考えており「最優先事項」であると主張しているにもかかわらず、フォーラムソフトウェアにすぐにパッチを適用しなかった。パッチがリリースされてから4日後、Comodoのフォーラムはハッキングされた。
Comodoの発表によれば、ハッカーはユーザー名、氏名、メールアドレス、フォーラムへ最後にアクセスした時のIPアドレスを盗んだ。ソーシャルメディアハンドルも一部盗まれた。
Comodoのフォーラムには、約24万5000人のユーザーが登録されているという。
過去最高記録とな
コメント