最近，一位名为“CrimeAgency”的黑客在Twitter宣称，其已经成功入侵了总计126个基于vBulletin的网络论坛并窃取到相关管理员及注册用户个人数据，且计划将这些资讯泄露至某地下黑客论坛当中。

这部分数据以.txt文件的形式被上传至入侵表单当中

此番黑客攻击发生在2017年1月到2月之间，各受害者论坛中遭窃的用户帐户总数达到81万9977个。失窃数据具体包括电子邮箱地址、哈希密码以及1681个惟一IP地址; 其中基于Gmail域名的邮箱地址为21万9324上，基于Outlook域名的为1万1070个，基于Yahoo域名的为10万8777个，而基于Hotmail的则为12万1507个。

截屏显示用户的电子邮箱帐户与哈希密码

此次遭遇入侵的大部分论坛基于vBulletin 4.x，此版本中存在包括SQL注射攻击在内的多项安全漏洞。根据vBulletin官方的说明，此问题早在2016年6月就已经得到通报：

“我们得到一项安全问题报告，其对vBulletin 4存在影响。我们已经面向vBulletin 4.2.2与4.2.3版本发布了与此安全漏洞相关的安全补丁。此问题可能允许攻击者通过内置的Forumrunner插件执行SQL注入攻击。我们建议全部用户尽快进行更新。如果您使用的是4.2.2之前的更早vBulletin 4版本，我们建议您尽快升级至最新版本。”

使用vBulletin的网站可轻松通过谷歌Dorks被发现。然而，就事实来看用户们似乎仍在使用低版本的vBulletin程序，并因此导致了大规模数据泄露事故的出现。去年，多个知名论坛曾因为同一安全漏洞而遭遇大规模数据泄露，且事实证明其全部使用了陈旧的vBulletin软件版本。

去年遭受类似攻击的论坛包括《部落冲突》的开发商Supercell、《列王的纷争》、巴基斯坦汽车巨头PakWheels、成人网站Brazzers、Epic Games、ClixSense、黑客交易论坛w0rm.ws、Exile Mod游戏论坛、LifeBoat以及《侠盗猎车手》粉丝论坛。

如果您正在使用vBulletin的过期版本，这里强烈建议您立即将论坛升级至最新版本。

E安全将目前遭遇入侵的论坛列表已经被发布如下。需要注意的是，列表中提到的一部分论坛属于NSFW类型（即包含色情及暴力等不适合工作时间浏览的内容）。

http://2ndfloor.org

http://aippm.com

http://aosts.net

http://atheistfoundation.org.au

http://aussievapers.com

http://backcountrytalk.earnyourturns.com

http://barcaforum.com

http://bdsmfap.com

http://birdphotographers.net

http://blacklistedsociety.com

http://blaze-gaming.net

http://bleachmyasylum.com

http://bluepark.co.uk

http://bluepearl-skins.com

http://board.uscho.com

http://breezesysforum.co.uk

http://callofduty-community.com

http://calltermination.com

http://campgroundmaster.com

canwatchco.ca

http://clan-gameover.com

http://clubdbsa.org

http://community.freebord.com

http://community.playkot.com

darkmills.cc

http://darkstar-gaming.com

http://devil-group.com

http://divxup.com

http://doublefinish.com

http://downloadpolitics.com

http://edmlife.com

http://eirtakon.com

http://elluel.net

http://ewebdiscussion.com

http://filmleaf.net

http://fishingboard.net

http://foilforum.com

http://forum.atlasti.com

http://forum.diversitynursing.com

http://forum.epygi.com

http://forum.jdmstyletuning.com

http://forum.pitofwar.com

http://forum.rompvp.com

http://forum.zenstudios.com

http://forums.augi.com

http://forums.bandainamcogames.com

http://forums.cashisonline.com

http://forums.kingsoftherealm.com

http://forums.mra-racing.org

http://forums.prowrestling.com

http://forums.superbetter.com

http://forums.supertrapp.com

forums.zarafa.com

fpvlab.com

free-dc.org

ftxgames.com

gaijingamers.com

gonegambling.com

gossamerblue.com

greenstandardsltd.com

gtsportstalk.com

hawkeshealth.net

hindudharmaforums.com

italianhax.com

joyheat.com

kirupa.com

koboxingforum.com

leakninja.com

ludoria.net

maiestas.org

marijuanagrowing.com

mernetwork.com

mixbizz.com

mtsboard.com

narc.net

new-smoke.com

nflfans.com

nifgaming.eu

nsxprime.com

ozzmodz.com

pascalgamedevelopment.com

pashnit.com

pathfinder-airsoft.com

pixelentity.com

pixelgoose.com

progressiveears.org

psychonaut.com

rangevideo.com

reasonforums.com

ridetherock.com

righttorebel.net

riseofchampions.com

roaddevils.com

safeskyhacks.com

scenesat.com

sectionseven.net

sedona.com

sledderforums.com

smallblockposse.com

smallworlds.com

spurstalk.com

supermensa.org

swgreckoning.com

systemtools.com

techimo.com

tequila.net

tetongravity.com

texasguntalk.com

the420room.com

thefobl.com

thehousebreakingbible.com

thewalkingdeadgaming.co.uk

torrent-invites.com

tropicalflowersforums.com

tupacfanbase.com

ulfencing.net

va-outdoors.com

vapersforum.com

vigilantgaming.net

vill.ee

vrtalk.com

wildraiderz.com

xboxforum.com

xsyon.com

yojoe.com

zonehacks.com