ZoneAlarm frappé dans une violation de données

0
97

ZoneAlarm, la marque grand public de la société de sécurité Check Point, a été victime d'une violation de données dans le cadre de laquelle des pirates informatiques ont pu obtenir un accès non autorisé à l'un de ses forums Web.

Une fois sur le forum Web, les pirates ont pu obtenir les noms, adresses électroniques, mots de passe hachés et dates de naissance de près de 4 500 clients de l'entreprise.

Bien que ni ZoneAlarm ni Checkpoint n'aient annoncé publiquement l'infraction, ZoneAlarm a envoyé des courriers électroniques aux abonnés concernés et les a instamment priés de modifier immédiatement les mots de passe de leur compte de forum, qui se lisait comme suit:

"Le site Web est devenu inactif afin de résoudre le problème et reprendra dès qu'il sera corrigé. Il vous sera demandé de réinitialiser votre mot de passe une fois que vous aurez rejoint le forum. ZoneAlarm mène actuellement une enquête approfondie sur le lieu de l'incident. une affaire sérieuse. "

Vulnérabilité vBulletin

Selon Le pirate Nouvelles, qui a révélé pour la première fois que le forum Web de ZoneAlarm avait été violé, les attaquants ont exploité une vulnérabilité RCE critique connue du logiciel de forum de vBulletin pour obtenir un accès non autorisé au site Web de la société de sécurité.

ZoneAlarm n'avait pas mis à jour son logiciel vBulletin et son forum utilisait encore la version 5.4.4 au moment de la violation. Malheureusement, cette version contient une vulnérabilité zéro jour que les pirates ont récemment exploitée pour pirater Le forum de Comodo où ils ont pu accéder aux informations de connexion de 245 000 de ses utilisateurs.

Les vulnérabilités de sécurité du logiciel de forum de vBulletin ont également été exploitées plus tôt cette année lorsque le site Web de jeu rétro Emuparadise a été violé par des pirates informatiques qui ont compromis les adresses e-mail, noms d'utilisateur, mots de passe et adresses IP de 1,2 million de comptes d'utilisateurs.

La violation de ZoneAlarm est un autre rappel aux entreprises que la correction de leurs logiciels devrait être une priorité absolue, à moins qu'elles ne souhaitent être victimes d'une violation de données similaire.

Via teiss

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire