Diversi utenti, me incluso, del forum di Comodo due giorni fa hanno ricevuto alcuni strani messaggi apparentemente dall'amministratore del forum (in realtà proveniva da un account yandex) per cui sarebbero stati segnalati dei messaggi nei forum dove si era "moderatori".
Il link erano regolari e portavano realmente ai post segnalati.
Io stesso ho prima raggiunto il forum, quindi fatto accesso e incredibile visu ac auditu, ero diventato "Moderatore" del forum di Comodo.
Ho cambiato di corsa la password poi ho fatto log out.
Il forum gira su un software non più aggiornato dal 2014, fu già violato nel 2019 (data in cui è misteriosamente sparito il fondatore della stessa società).
I Moderatori hanno minimizzato poi richiesto agli utenti di non "Spammare" di richieste il forum, ottenendo l'effetto opposto.
Si noti che l'autore del post originario, in precedenza moderatore, adesso appare come "Guest".
Sebbene io utilizzi un proxy e-mail address e abbia cambiato rapidamente password con una ancor più complessa, temendo non improbabili nuovi attacchi, ho richiesto come molti altri che mi fosse cancellato l'account.
Chi è membro di quel forum può farlo qui:
Concludendo, chi è membro di quel forum, anche se non coinvolto, cambi urgentemente la propria password e se possibile sostituisca l'e-mail address che usa con una di importanza nulla o meglio ancora con un alias o proxy e-mail address (come SimpleLogin, Duck.com, Burner mail etc).
Più generalmente non usate mai la stessa password per ogni sito dove avete un account, diversificate gli account di posta, usate un gestore di password e laddove possibile si utilizzi l'autenticazione a due fattori.
Re: Incidente nel forum di Comodo
Inviato: dom giu 19, 2022 8:24 am
da next
Ci deve essere proprio un problema amministrativo, perché Simple Machines Forum è in continuo aggiornamento (l'ultimo un mese fa) e tenersi una versione così vecchia è una mezza follia.
Anche se a mio avviso il vero problema è PHP che si sta rivelando nel tempo troppo buggato.
Re: Incidente nel forum di Comodo
Inviato: dom giu 19, 2022 8:51 am
da leofelix
Più che serio. Esatto.
C'è uno stato totale di abbandono e i moderatori, come sai, sono volontari e non sanno che pesci prendere.
In ogni caso, il mio account con ben 7 messaggi dal 2006 è stato disattivato come da mia richiesta.
Non sono nemmeno un fan dei loro prodotti.
Edit
Se si controlla su sucuri si trovano anche altre vulnerabilità mai corrette
Re: Incidente nel forum di Comodo
Inviato: gio giu 23, 2022 3:35 pm
da leofelix
Dunque, temo che siano messi molto peggio di quanto pensassi, il loro forum è andato in crash e sono spariti post e topic
hxxps://forums.comodo.com/report-comodo-forum-web-site-issues/comodo-forum-crash-t128511.0.html
Ho anche scoperto che dal 2021 hanno un nuovo CEO.
Ma la cosa divertente è che non lo sapevano nemmeno loro.
hxxps://forums.comodo.com/general-discussion-off-topic-anything-and-everything/melih-t128025.0.html
Ora è tale Ken Levine, non ho idea se è lo stesso noto sviluppatore di giochi