ย้อนกลับไปสัปดาห์ที่แล้ว เว็บไซต์ MacRumors ได้ถูกแฮ็กเกอร์แฮ็กเข้าไปยังส่วนของบอร์ดสนทนาซึ่งใช้ซอฟต์แวร์ vBulletin และเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานกว่า 860,000 ราย Arnold Kim หัวหน้าบรรณาธิการของ MacRumors ได้ให้ข้อมูลว่า มีการเข้าระบบโดยใช้บัญชีของผู้ดูแลบอร์ดซึ่งน่าจะกระทำโดยแฮ็กเกอร์ และมีการใช้เทคนิคการยกระดับสิทธิ์เพื่อให้สามารถเข้าถึงข้อมูลผู้ใช้ได้

ต่อมากลุ่มแฮ็กเกอร์ Inj3t0r ซึ่งเป็นกลุ่มเดียวกันกับผู้ดูแลเว็บไซต์ฐานข้อมูลช่องโหว่ได้ออกมาอ้างความรับผิดชอบ อีกทั้งพวกเขายังกล่าวอีกว่า Inj3ct0r ได้ทำการแฮ็กเว็บไซต์หลักของ vBulletin ด้วย โดยใช้ช่องโหว่ 0-day ซึ่งมีผลต่อ vBulletin เวอร์ชัน 4.x.x และ 5.x.x หลักฐานของช่องโหว่นี้เป็นภาพที่กลุ่มแฮ็กเกอร์นำมาเผยแพร่และอ้างว่าสามารถเข้าถึงฐานข้อมูลได้ ทางทีมพัฒนา vBulletin ได้ออกมายืนยันการแฮ็กและแนะนำให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่านโดยด่วน

แต่เดิมแล้วกลุ่ม Inj3t0r ได้เคยจัดตั้งเว็บไซต์ที่เก็บช่องโหว่ไว้ แต่ต่อมาก็ได้มีการเปลี่ยนรูปแบบเป็นการเป็นนายหน้าขายช่องโหว่ด้านความปลอดภัยอย่างเต็มรูปแบบ โดยช่องโหว่ vBulletin ตัวนี้นั้นถูกขายในราคา $7,000

ขณะเดียวกันบอร์ดด้านความปลอดภัยระดับโลกอย่าง DEFCON ก็ได้ทำการปิดตัวลงชั่วคราวจนกว่าจะมีแพตซ์ของช่องโหว่นี้ออกมา และมีการคาดเดาว่า Ubuntuforums ที่เคยถูกแฮ็กไปอาจเจอช่องโหว่เดียวกัน

Update: หลังจากโพสต์ข่าวนี้ไป 11 นาที ทาง Inj3ct0r ก็ออกมาแซะ DEFCON ว่าช้าไปแล้วที่จะปิดเว็บหนีนะ

ที่มา - The Hacker News (1, 2), Ars Technica