Securitybedrijf Comodo heeft 245.000 gebruikers van het eigen forum gewaarschuwd dat hun data mogelijk is gestolen. Volgens het bedrijf heeft een aanvaller op 29 september misbruik gemaakt van een kwetsbaarheid in de forumsoftware vBulletin en zo mogelijk toegang tot de gebruikersdatabase gekregen.
Het onderzoek naar het incident loopt nog. Comodo kan dan ook nog niet zeggen of en welke data er is gestolen. De database bevat gebruikersnamen, namen, e-mailadressen, ip-adressen en versleutelde wachtwoorden van 245.000 gebruikers. Die krijgen het advies om hun wachtwoord te wijzigen. Daarnaast laat het securitybedrijf weten dat het maatregelen heeft genomen zodat beveiligingsupdates voor third-party software meteen worden geïnstalleerd wanneer die beschikbaar komen. In het geval van vBulletin was de patch om de kwetsbaarheid te verhelpen sinds 26 september beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.