Chi ha un account in quel forum cambi subito password e domanda segreta.
E' stato sfruttato un bug di vBullettin, l'attacco sarebbe stato sferrato prima nel forum di ITarian (Mai sentito nominare prima) da lì l'attaccante ha potuto in qualche modo bucare il forum di comodo basato su SMF (Simple Machine Forum) e vBullettin (con un bug di oltre tre anni).
Questi i dati che sarebbero stati rubati
ID
nome
Nazione
IP address dell'ultimo accesso
password e relativo salt
data di nascita
domanda di sicurezza
risposta di sicurezza (hashed)
data di registrazione
messaggi privati
Tempo complessivo trascorso nel forum
fonte:
https://www.bleepingcomputer.com/news/s ... for-grabs/
stando all'articolo lo staff del forum d Comodo ha iniziato a informare gli utenti (170.000). Io non ho ricevuto nulla, sarà che uso una Burner Mail (*) (una e-mail non in grado di inviare ma solo di ricevere messaggi presso un altro e-mail address) , non ho mai fornito il mio nome, la mia nazionalità e ho in tutto un post all'attivo.
Al momento non ho notato alcun riferimento su https://haveibeenpwned.com/
---------------------
(*)
Burner Mail inizialmente forniva ben 30 e-mail address casuali gratuitamente, di cui uno atto anche a inviare. Tutte le mail vengono inoltrate verso l'indirizzo scelto per la registrazione.
Attualmente ne forniscono solo 5 di e-mail burner gratuite più una atta anche a inviare, qui l'estensione per Firefox se interessati
https://addons.mozilla.org/it/firefox/a ... er-emails/
Qui per Chrome
https://chrome.google.com/webstore/deta ... a?hl=it-IT
Chi vuole illimitati e-mail deve pagare.
Ogni Burner e-mail può essere disattivato temporaneamente o eliminato