vBulletin (vB) adalah sebuah software forum internet yang banyak digunakan oleh pemilik situs web. Akhir-akhir ini, telah ditemukan kerentanan dalam versi lama software forum vBulletin. Forum vBulletin diretas dan memungkinkan hacker untuk meretas setiap forum yang belum update ke versi terbaru.
126 website yang menggunakan vBulletin forum diretas
Baru-baru ini, seorang hacker dengan code nama “CrimeAgency” lewat Twitter mengungkapkan bahwa dia telah menyusup 126 website forum vBulletin (vB). Hacker ini telah mencuri data pribadi dari administrator forum dan pengguna terdaftar. Dan data pun dibocorkan pada sebuah forum hacker underground. Data itu dipindai menggunakan online data mining dan pemberitahuan pelanggaran terhadap platform Hacked-DB.
Peretasan ini dilakukan antara Januari dan Febuarary 2017 di mana 819.977 akun pengguna telah dicuri dari forum yang rentan. Data yang dicuri termasuk alamat email, hash password, dan 1.681 alamat IP yang unik. Sedangkan jumlah email berdasarkan domainnya adalah Gmail: 219.324 akun, Outlook: 11.070 akun, Yahoo: 108.777 akun dan Hotmail: 121.507 akun.
vBulletin versi 4.x Masih Rentan
Mayoritas keseluruhan dari forum yang diretas yaitu vBulletin versi 4.x yang masih memiliki beberapa kerentanan keamanan termasuk SQL injection attack. Menurut vBulletin support forums, masalah ini dilaporkan pada Juni 2016.
“Masalah keamanan vBulletin versi 4.x sudah dilaporkan kepada kami. Kami telah merilis patch keamanan pada vBulletin veris 4.2.2 & 4.2.3 untuk memperbaiki kerentanan ini. Masalah ini berpotensi terhadap penyerang untuk melakukan serangan SQL Injection melalui Forumrunner termasuk add-on. Disarankan agar semua pengguna mengupdate informasi pribadi secepat mungkin. Jika Anda menggunakan versi vBulletin 4 lebih tua dari 4.2.2, direkomendasikan Anda meng-upgrade ke versi terbaru sesegera mungkin.”
Website yang menggunakan vBulletin dapat dengan mudah diidentifikasi dengan menggunakan Google Dorks . Namun, sepertinya pengguna masih menggunakan vBulletin versi lama, sehingga mengakibatkan pelanggaran data skala besar. Tahun lalu, beberapa forum profil tinggi menderita pelanggaran data yang besar karena celah keamanan yang sama. Dan fakta bahwa kebanyakan dari mereka menggunakan software vBulletin versi lama.
Beberapa list forum yang berhasil di retas terdapat di Pastebin.
Forum dilaporkan berhasil diretas tahun lalu diantaranya Developer Clash of Clan “Supercell”, Clash of Kings, PakWheels, situs Brazzers, Epic Games, ClixSense, forum perdagangan w0rm.ws, Exile Mod game, sekoci, dan Grand Theft Auto (GTA) forum.
Jika Anda menggunakan vBulletin versi lama, sangat dianjurkan untuk memperbarui forum Anda ke versi terbaru.
