前周五vBulletin.com的支持論壇和MacRumors.com論壇兩家運行vBulletin代碼的論壇網(wǎng)站發(fā)出安全警告表示遭到了黑客攻擊，今天名為“Inj3ct0r”的歐洲黑客團體宣布對此事件負責。對此vBulletin的技術(shù)支持總監(jiān)Wayne Luke表示安全團隊最近發(fā)現(xiàn)了針對公司網(wǎng)絡(luò)進行非常復雜的技術(shù)攻擊，利用找到的0-day漏洞非法竊取了論壇用戶的私人信息和加密后的用戶密碼。對此 vBulletin團隊作為預防措施已經(jīng)要求論壇的用戶盡快重置密碼。 

上周四Inj3ct0r團隊聲稱已經(jīng)找到了vBulletin論壇代碼的一個的0-Day漏洞，他們使用該漏洞成功訪問下載了用戶數(shù)據(jù)庫，然后通過離線進行破解。此外他們還獲得了Root級別的帳號用戶密碼。

據(jù)說vBulletin的數(shù)據(jù)庫采用的是MD5加密，但是隨著時代的發(fā)展解密技術(shù)不斷的提升，眾多安全專家都已經(jīng)證明MD5加密不能滿足現(xiàn)有的網(wǎng)絡(luò)安全，就像Inj3ct0r團隊一樣能夠通過離線方法成功破解密碼。

目前該黑客集團已經(jīng)竊取了超過860000名論壇用戶的帳號、郵件地址和加密的信用卡信息。