黑客利用0-day漏洞攻击苹果论坛

在上周五，苹果粉丝论坛vBulletin.com和MacRumors.com两家运行vBulletin代码的论坛网站遭受到黑客攻击，对此vBulletin的技术支持总监Wayne Luke表示，他们最近发现了针对公司网络进行非常复杂的技术攻击，黑客们利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。

在今天名为“Inj3ct0r”的欧洲黑客团体宣布将会对这件攻击事件负责。目前， vBulletin团队作为预防措施已经要求论坛的用户尽快重置密码。

　　上周四Inj3ct0r团队声称已经找到了vBulletin论坛代码的一个的0-Day漏洞，他们使用该漏洞成功访问下载了用户数据库，然后通过离线进行破解。此外他们还获得了Root级别的帐号用户密码。

　　据说vBulletin的数据库采用的是MD5加密，但是随着时代的发展解密技术不断的提升，众多安全专家都已经证明MD5加密不能满足现有的网络安全，就像Inj3ct0r团队一样能够通过离线方法成功破解密码。

　　目前该黑客集团已经窃取了超过860000名论坛用户的帐号、邮件地址和加密的信用卡信息。如果你有在这两个论坛注册会员的话，请尽快重置密码吧。