Une faille récente mais pas 0-day
C’est par l’intermédiaire d’un message sur son forum que l’entreprise a communiqué l’information : une faille a permis l’accès à la base de données du forum. Les 245 000 membres ont donc eu leurs informations volées. Les logins, noms, adresses email et dernière adresses IP de connexion sont donc dorénavant dans la nature. Les mots de passe sont stockés chiffrés, mais l’entreprise recommande malgré tout leur changement.
La faille touche en réalité vBulletin qui est un logiciel permettant d’héberger des forums en ligne. Elle a été rendue publique le 23 septembre et a été corrigée par l’équipe en charge du logiciel dès le 25. Mais Comodo n’a pas immédiatement installé cette nouvelle version et le forum resté vulnérable a été attaqué dans la nuit du 28 au 29. Il n’aura donc fallu que quelques jours au hackeur pour s’emparer des données de 245 000 personnes. vBulletin est souvent visé, comme en 2016 avec le piratage du forum site pornographique Brazzers dont 800 000 membres s’étaient retrouvés exposés
Ce piratage n’est pas le premier cette année pour Comodo. En effet, en juillet dernier, un white hacker s’était introduit dans l’Intranet de l’entreprise. Il avait eu accès à des documents de vente, ainsi qu’au planning des salariés. Il avait trouvé les informations de connexion diffusées par inadvertance sur le GitHub de l’entreprise. Malheureusement, un autre pirate moins bien intentionné avait utilisé ce même accès pour une campagne de phishing.
iPhone 16 Plus - Pro: Proximus Mobile L - Perso: Orange Tempo
MacBook Air (2019) - Internet Hey! 200/12 - Wifi : FritzBox 7530 + Repeater 1200
TV: Netflix, Disney+, Apple TV+ et d'autres apps gratuites
Criscoco a écrit : 02 oct. 2019, 20:29
J’ai bien fait de miser sur phpBB
L'aura son tour comme les autres, tracasse. :-|
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Déjà que leur réputation n'était plus ce qu'elle était...
TV: Samsung TV de 2023 + box Android TV, avec Amazon Prime Video, Netflix et Disney+ Internet: hey! (200 Mbps down, 10 Mbps up) Téléphone fixe: VOIP OVH abonnement découverte PC avec Windows 10 & 11 + antiX 21
solar10 a écrit : 03 oct. 2019, 11:04
Depuis les certificats vérolés, ils sont passé à la trappe. Et moi à la Curtius
Curtius, lupulus, ...
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
solar10 a écrit : 03 oct. 2019, 11:04
Depuis les certificats vérolés, ils sont passé à la trappe. Et moi à la Curtius
Curtius, lupulus, ...
Je vois... Adresse habituelle ce weekend ?
Pas possible, désolé.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
