25 vBulletin Forumu Hacklendi

25 adet vBulletin forumu bilgisayar korsanları tarafından ele geçirildi. Bu forumlarda bulunan milyonlarca hesap Dark Web’te satışa sunuldu. Ele geçirilen forumların büyük bir kısmı vBulletin’in eski bir sürümünü kullanıyordu.

Birkaç hafta önce vBulletin forumları başka bir saldırı ile uğraşıyordu. Şimdi ise “Cfnt” tarafından yapılan başka bir saldırıda eski vBulletin sürümü kullanan 25 adet forum ele geçirildi. Forumlardan elde edilen veriler oldukça popüler bir market olan Dark Web’te satışa sunuldu.

Saldırıya uğrayan forumların büyük bir kısmı SQL injection saldırısı da dahil olmak üzere pek çok saldırıya açık olan vBulletin 4.x sürümlerini kullanıyor. vBulletin forumlarında yapılan açıklamaya göre bu eski sürümün güvenlik açıkları olduğuna dair konu Haziran 2016’da kullanıcılara bildirildi.

vBulletin 4 sürümlerini etkilediği söylenilen bir güvenlik sorunu bize bildirildi. Bizde bu güvenlik açıklarını kapatmak amacıyla vBulletin 4.2.2 ve 4.2.3 güvenlik yamalarını yayımladık. Bildirilen sorun saldırganların Forumrunner eklentisi yoluyla SQL injection saldırısı gerçekleştirmelerine olanak sağlayabilir. Bu yüzden tüm kullanıcılarımızın en kısa zamanda vBulletin sürümünü güncellemeleri gerekmektedir. 4.2.2’den eski bir vBulletin sürümü kullanıyorsanız lütfen hemen güncelleyin.

vBulletin kullanan web siteleri Google Dorks kullanarak kolayca tespit edilebiliyor. Bununla birlikte vBulletin’in eski sürümlerini kullanan kullanıcıların sayısının hala çok olduğu ve bunun da büyük ölçekli bir güvenlik ihlali olduğu görülüyor. Geçtiğimiz sene yine güncel olmayan vBulletin sürümleri yüzünden forumlar büyük sıkıntılar yaşamışlardı.

Ele Geçirilen Forumlar

Verilerin alındığı forumlar oyun, spor, teknoloji, animasyon, eğlence, sosyal hayat ve daha birçok farklı kategorilere sahip. Bu forumların isimlerini aşağıda bulabilirsiniz:

Suba Games

Suba Games Kasım 2016’da siber saldırıya uğramış olan bir oyun platformudur. Sonuç olarak 6.702.695 adet kayıtlı kullanıcının şifresiz (decrypted) hesapları ve 3.607.390 adet kullanıcının da şifreli (encrypted) hesapları ele geçirildi. Toplamda 10.310.085 adet hesap $400.56 (BTC 0.3570) karşılığında satılıyor. Veriler kullanıcı adı, şifre, kullanıcı kimliği, güvenlik sorusu, IP adresi ve doğum tarihlerini içeriyor.

image1

Jefit

Jefit Ocak 2017’de saldırıya uğrayan bir egzersiz ve fitness forumu. Toplam 4.614.067 kullanıcısının hesapları çalındı ve Dark Web’te $500.56 (BTC 0.4431) karşılığında satılıyor. Veriler kullanıcı kimliği, kullanıcı adı, e-posta adresleri, şifrelenmiş parolalar ve IP adreslerini içeriyor.

image2

GiaiphapExcel

GiaiphapExcel Mart 2017’de saldırıya uğrayıp 980.615 kullanıcı hesabının çalındığı Vietnam merkezli bir internet hizmet platformudur. Veriler kullanıcı kimliği, kullanıcı adı, e-posta adresleri, şifrelenmiş parolalar, doğum tarihleri ve IP adresleri gibi bilgileri içeriyor. Dark Web üzerinde $200.56 (BTC 0.1792) karşılığında satılıyor.

image3

Manga Fox

Manga Fox forumu Manga isimli bir Japon çizgi romanına dayanan bir forum. Yakın bir zamanda haberlere de konu oldular çünkü Şubat 2017’de forumlarından 1.349.167 kullanıcısının hesabı çalındı ve $100.56 (BTC 0.0897) karşılığında Dark Web üzerinden satılıyor. Veriler forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar ve IP adreslerini içeriyor.

image4

Rappers

İsminden de anlaşılacağı üzere Rapper Almanya merkezli bir müzik platformudur. Ağustos 2016’da saldırıya uğrayan forumdan 615.579 kullanıcının hesabı ele geçirildi. Forum kimlikleri, kullanıcı adları, e-posta adresleri ve şifreli parolaları içeren bu veriler $100.56 (BTC 0.0901) karşılığında satışa sunuldu.

image5

Safer Networking’in Spybot’u

Spybot.info Spybot isimli bir anti-malware yazılımı geliştiren Safer Networking’e ait bir web forumu. Fakat konu kendi güvenliklerine gelince o kadar da başarılı görünmüyorlar. Çünkü vBulletin’in eski bir sürümünü kullanmayı tercih etmişler. Sonuç olarak Şubat 2017’de saldırıya uğradılar ve 117.404 adet kullanıcısının hesabı ele geçirildi. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları ve IP adreslerini içeren bu liste $100.56 (BTC 0.08696) karşılığında satılıyor.

image6

Cash Crate

Cash Crate eski bir vBulletin sürümü kullandığı için Haziran 2016’da saldırıya uğrayan bir anket forumudur. Sonuç olarak 6.895.604 kullanıcısının hesabı ele geçirildi. İsimleri, e-posta adreslerini, telefon numaralarını, anketlerde kazanılan tutarları, şehirleri, posta kodlarını, ülkeleri ve şifreli/şifresiz parolaları içeren veriler $500.52 (BTC 0.4784) karşılığında satılıyor.

image7

Coding Forum

Adından da anlaşılacağı Coding Forum üzere kodlama, programlama, yazılım, grafik ve web geliştirme ile ilgili bir web forumudur. Şubat 2017’de saldırıya uğrayan Coding Forum’dan 426.698 kullanıcı hesabı ele geçirildi. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar ve IP adreslerini içeren bu veriler $200.53 (BTC 0.1905) karşılığında satılıyor.

image8

DCEmu UK

DCEmu hala eski bir vBulletin sürümü kullanan İngiltere merkezli bir oyun ve ağ platformu. Forum Şubat 2017’de saldırıya uğradı ve 481.689 kullanıcı hesabı çalındı. Forum kimliklerini, kullanıcı adlarını, e-posta adreslerini, şifrelenmiş parolaları ve IP adreslerini içeren veriler $100.52 (BTC 0.0962) karşılığında satılıyor.

image9

Asia-Team

Asia-Team Japon TV dizilerini ve filmlerini indirmeyi vaat eden İspanyolca bir forum. Şubat 2017’de saldırıya uğrayan forumdan forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar ve IP adreslerini içeren veriler çalındı. Bu veriler için $100.51 (BTC 0.0976) fiyat talep ediliyor.

image10

GSM Hosting

GSM Hosting 8 milyondan fazla mesaj içeren, akıllı telefonlarla alakalı bir platformdur. Ağustos 2016’da saldırıya uğrayan forumdan 2.611.291 adet kullanıcının forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları ve IP adreslerini ele geçirdiler. Bu veriler $500.50 (BTC 0.4965) karşılığında satılıyor.

image11

Gsm Forum Rusya

Gsmforum.ru Rusça dilinde içerik giren bir teknoloji forumudur. Temmuz 2016’da saldırıya uğrayan forumdan çalınan forum kimlikleri, kullanıcı adları, e-posta adresleri, şifreli parolalar ve IP adresleri $300.50 (BTC 0.3003) karşılığında satılıyor.

image12

dB Forumları

dB forumları veri tabanları, tasarım, geliştiriciler ve yöneticiler hakkında İngilizce içerik giren bir platformdur. Forum aynı zamanda geliştiricilerin veri tabanları ile ilgili soru-cevap alışverişi yaptığı bir platform olarak da kullanılıyor. Temmuz 2016’da saldırıya uğrayan forumdan 363.336 kullanıcının hesabı çalındı. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenen parolalar ve IP adreslerini içeren veriler $100.50 (BTC 0.0998) karşılığında satılıyor.

image13

3D Total Forum

3D Total popüler bir 3D kaynak web sitesidir ve vBulletin’in eski sürümünü kullanan aktif bir forumu bulunmaktadır. Haziran 2016’da saldırıya uğrayan bu forumdan kullanıcılara ait forum kimlikleri, kullanıcı adları, e-posta adreslerini, şifrelenmiş parolaları çalındı. Çalınan veriler $100.50 (BTC 0.1000) karşılığında satılıyor.

image14

Aarin Fantasy Gaming

Aarin Fantasy Gaming Şubat 2017’de saldırıya uğrayan bir oyun platformudur. Saldırıya uğradıktan sonra forumun yöneticisi yaşanan veri ihlalini kabul etti. Ancak veriler çoktan internette satışa sunulmuştu. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları, doğum tarihlerini ve IP adreslerini içeren veriler için $100.50 (BTC 0.1000) ücret talep ediliyor.

image15

Digital Kaos

Digital Kaos İngiltere merkezli kablolu televizyon, uydu televizyon, oyun konsolları ve PC ile ilgili bir web forumu. Temmuz 2016’da saldırıya uğrayan forumdan 449.928 adet kullanıcı hesabı çalındı. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları, doğum tarihlerini ve IP adreslerini içeren veriler için $200.50 (BTC 0.1980) fiyat talep ediliyor.

image16

Phun Forum

Phun, Hollywood ünlülerinin özel fotoğrafları da dahil olmak üzere genellikle yasadışı içerik paylaşılan bir eğlence platformu. 612.392 adet kullanıcının kimlik bilgilerini, kullanıcı adlarını, şifrelenmiş parolalarını, doğum tarihlerini ve IP adreslerini içeren veriler $200.50 (BTC 0.1982) karşılığında satılıyor.

image17

P30world Forum

P30world özellikle İran’dan ziyaretçi alan oldukça popüler bir teknoloji platformudur. Farsça dil kullanan forum Ağustos 2016’da saldırıya uğradı ve 1.277.244 kullanıcısının hesabı çalındı. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar, doğum tarihleri ve IP adreslerini içeren veriler $200.47 (BTC 0.2116) karşılığında satılıyor.

image18

Symbainize Forum

Symbainize forum oyunlar, uygulamalar, akıllı telefonlarla ilgili haber sağlayan bir teknoloji platformudur. Forum Ağustos 2016’da saldırıya uğradı ve 1.293.266 kullanıcısının hesabı ele geçirildi. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları, doğum tarihlerini ve IP adreslerini içeren veriler $200.47 (BTC 0.2117) karşılığında satılıyor.

image19

GPS Underground Forum

Adından da anlaşılacağı üzere GPS ürünleri ve teknolojisi ile ilgili haberler içeren bir teknoloji platformu. Forum 2010 yılında ilk defa saldırıya uğradığında saldırganlar veri tabanını tahrip edip, forumun kullanıcılarını tekrar kayıt olmak zorunda bırakmışlardı. Şimdi Temmuz 2016’da tekrar saldırıya uğrayan forumdan 668.421 kullanıcıya ait kimlik bilgileri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar, doğum tarihleri ve IP adresleri çalındı. Bu veriler $100.47 (BTC 0.1059) karşılığında satılıyor.

image20

Overclock Zone Forum

Overclock, Tayland’daki en büyük donanım ve teknoloji ile ilgili web platformlarından biridir. Ekim 2016’da saldırıya uğrayan forumdan 530.952 adet kullanıcının hesabı ele geçirildi. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları, doğum tarihlerini ve IP adreslerini içeren veriler $200.47 (BTC 0.2120) karşılığında satılıyor.

image21

Social Point Forum

Social Point aksiyon, mobil, sosyal ve strateji oyunları yapan bir firma ve vBulletin tabanlı fan forumunda 50 milyondan fazla oyuncu bulunuyor. Ekim 2016’da saldırıya uğrayan forumdan 1.820.257 adet kullanıcının hesabı çalındı. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolaları, doğum tarihlerini ve IP adreslerini içeren veriler $200.47 (BTC 0.2121) karşılığında satılıyor.

image22

PlayStation Universe (PSU) Forum

PSU PlayStation ile ilgili haberler, incelemeler, özellikler ve kılavuzlar içeren bir web platformudur. Eylül 2016’da saldırıya uğrayan forumdan forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar, doğum tarihleri ve IP adresleri dahil olmak üzere birçok veri çalındı. Bu veriler $100.47 (BTC 0.1063) karşılığında satılıyor.

image23

Mr. Excel Forum

Mr. Excel, 1998 yılından beri kullanıcılara Excel ipuçları ve çözümleri sunan dünyaca ünlü bir platformdur. Mr. Excel Ağustos 2016’da 379.690 kullanıcısının hesabının çalındığı bir saldırıya uğradı. Forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar, doğum tarihlerini ve IP adreslerini içeren veriler $100.47 (BTC 0.1070) karşılığında satılıyor.

image24

Daemon Tools Forum

Daemon Tools teknoloji ve oyun alanında da haberler ve güncellemeler yayınlayan bir yazılım topluluğudur. 427.151 adet kullanıcının forum kimlikleri, kullanıcı adları, e-posta adresleri, şifrelenmiş parolalar, doğum tarihleri ve IP adresleri gibi verilerini içeren liste $100.47 (BTC 0.1066) karşılığında satılıyor.

image25

Toparlamak gerekirse, satıcı 38 milyondan fazla kullanıcı hesabını satışa sunmuş durumda. Yukarıda bahsedilen forumlardan herhangi birinde bir hesabınız varsa parolasını acilen değiştirmenizi öneririz. Ayrıca eğer yukarıdaki forumlardan herhangi birinde kullandığınız parolayı başka web sitelerinde de kullandıysanız onları da değiştirmeniz gerekiyor.