ZoneAlarm

ZoneAlarm, une brèche de donnée sur le forum

ZoneAlarm, une compagnie de sécurité informatique appartenant à la firme de cybersécurité israélienne Check Point Technologies, a été la victime d’une brèche exposant les données des utilisateurs de son forum.

Avec près de 100 millions de téléchargements, ZoneAlarm offre un logiciel antivirus, un pare-feu et des solutions de protections additionnelles aux utilisateurs de PC et de smartphone, ainsi qu’aux petites entreprises dans le monde entier.

Bien que ZoneAlarm ou sa compagnie mère Check Point n’ont pas encore divulgué publiquement cet incident de sécurité, la compagnie a envoyé une alerte via email aux utilisateurs affectés.

Cet email de ZoneAlarm conseille aux utilisateurs du forum de changer immédiatement leurs mots de passe et les informe que des pirates ont accédé sans autorisation à leurs noms, adresses emails, hash de mots de passe et dates de naissance.

De plus, la compagnie a clarifié que l’incident de sécurité affecte seulement les utilisateurs enregistrés sur le domaine “forums.zonealarm.com” et que 4500 utilisateurs sont affectés.

“Le forum est un site séparé de tout les autres sites que nous avons et est utilisé par un petit nombre d’utilisateurs qui se sont inscrit sur ce forum spécifique,” peut-on lire dans l’email.

“Le site a été mis hors-ligne pour résoudre le problème et sera de retour le plus vite possible. Un renouvellement de mot de passe sera requis quand vous vous connecterez.”

Une faille 0-Day liée à vBulletin dans le forum de ZoneAlarm

Un porte-parole a confirmé que les pirates ont exploité une vulnérabilité d’exécution de code à distance (CVE-2019-16759) dans le logiciel de création de forum nommé vBulletin.

Cette faille affecte les versions de vBulletin entre 5.0.0 et 5.5.4 comprise. Des patchs de sécurité ont été distribué mais seulement pour les versions 5.5.2, 5.5.3 et 5.5.4 .

ZoneAlarm vBulletin

ZoneAlarm utilisait la version 5.4.4 non-patchée du logiciel vBulletin et cela a permis aux pirates de compromettre le site facilement.

C’est la même vulnérabilité 0-day de vBulletin qu’un pirate anonyme a divulgué en Septembre dernier. La même faille avait été exploité pour pirater le forum de Comodo, exposant les informations de 245 000 utilisateurs.

“ZoneAlarm mène une enquête sur cet incident. Nous sommes fiers d’avoir bien réagi une fois que l’incident a été détecté et nous avons alerté les membres en moins de 24 heures,” a déclaré le porte-parole de la compagnie.

Si vous êtes l’un des utilisateurs affectés, il est recommandé de changer votre mot de passe sur tout vos comptes en ligne où vous utilisez les mêmes informations de connexion.