Форумы компаний Foxit Software и vBulletin подверглись кибератаке, ответственным за которую признал себя хакер из Египта Мохаммед Усама, который также известен как Coldroot.
Уязвимость нулевого дня была обнаружена хакером в vBulletin, являющимся одним из наиболее популярных форумных движков. В данный момент детальная информация об уязвимости недоступна, однако предполагается, что хакером была осуществлена SQL-инъекция, после чего была произведена загрузка на официальный форум компании vBulletin собственной оболочки, используя которую были похищены персональные данные всех пользователей, зарегистрированных на форуме. Среди украденной информации были логины, инициалы, а также секретные вопросы и ответы на них. Сейчас представители vBulletin не выходят на связь, а официальный сайт и форум компании отключены.
После кибератаки на vBulletin хакер решил взломать форум компании Foxit. Кибернападение было осуществлено по той же схеме, что и в случае с vBulletin. Злоумышленнику удалось заполучить неавторизованный доступ к персональным данным всех участников форума.