VBulletin Solutions y Foxit Software fueron violados. El culpable (ColdZer0 o Coldroot) afirma tener datos de 479,895 vBulletin Service y cuentas de Foxit Software que incluyen identificadores, preguntas y respuestas de seguridad, y sales y hashes de contraseñas.
¿Qué datos se expusieron realmente?
¿Cómo fueron encriptadas las respuestas y contraseñas?
¿Qué tan fácil será obtener los valores originales?
Tenga en cuenta, hace un par de años, otro sitio basado en vBulletin, MacRumors Forum, fue violado. Se informó que más de la mitad de las ~ 860,000 sales tenían solo 3 bits de longitud. Aparentemente, estas eran cuentas más antiguas que no habían cambiado su contraseña recientemente.