vBulletin Solutions e Foxit Software sono stati violati. Il colpevole (ColdZer0 o Coldroot) afferma di avere dati da 479.895 account vBulletin Service e Foxit Software che includono identificatori, domande e risposte di sicurezza, e password sali e hash.
Quali dati sono stati effettivamente esposti?
Come sono state crittografate le risposte e le password?
Quanto sarà facile ottenere i valori originali?
Nota, un paio di anni fa è stato violato un altro sito basato su vBulletin, MacRumors Forum. Più della metà degli ~ 860.000 sali sono stati segnalati come lunghi 3 bit. Si trattava di account apparentemente più vecchi che non avevano avuto una recente modifica della password.