ZoneAlarm, compañía de software de seguridad de Internet, propiedad de la compañía israelí de seguridad cibernética, Check Point Technologies, sufrió una violación de datos al exponer datos de los usuarios de su foro de discusión.
Con casi 100 millones de descargas, ZoneAlarm ofrece software antivirus, firewall y soluciones de protección antivirus adicionales para usuarios de PC domésticos, pequeñas empresas y teléfonos móviles en todo el mundo.
ZoneAlarm y Check Point no informaron públicamente sobre el incidente, solo enviaron silenciosamente una alerta por correo electrónico a todos los usuarios afectados este fin de semana.
La notificación de incumplimiento basada en el correo electrónico aconsejó a los usuarios del foro de ZoneAlarm que cambien inmediatamente las contraseñas de sus cuentas del foro, debido a que piratas informáticos obtuvieron acceso no autorizado a sus nombres, direcciones de correo electrónico, contraseñas cifradas y fechas de nacimiento.
Además, la compañía aclaró que el incidente de seguridad solo afecta a los usuarios registrados en el dominio «forums.zonealarm.com», que tiene solo 4500 suscriptores aproximadamente.
«Este foro es un sitio web separado de cualquier otro sitio web que tengamos y que sea utilizado solo por un pequeño número de suscriptores que se registraron en este foro específico. El sitio web se volvió inactivo para solucionar el problema y se reanudará tan pronto como se solucione. Se le solicitará que restablezca su contraseña una vez que se una al foro», dice el correo electrónico.
Hackers explotaron vulnerabilidad 0-Day recientemente encontrada en vBulletin
Un portavoz de la compañía comunicó a THN que los atacantes explotaron una vulnerabilidad RCE crítica conocida (CVE-2019-16759), en el software del foro vBulletin, para comprometer el sitio web de ZoneAlarm y obtener acceso no autorizado.
La falla afectó las versiones 5.0.0 de vBulletin hasta la última, 5.5.4, por lo que los encargados del proyecto lanzaron actualizaciones de parches, pero solo para las versiones recientes 5.5.2, 5.5.3 y 5.5.4.
Aunque el equipo de ZoneAlarm se percató de la violación a fines de la semana pasada, no está claro cuál fue la fecha exacta de la intrusión.
«ZoneAlarm está llevando a cabo una investigación sobre el asunto. Nos enorgullece el hecho de que tomamos un enfoque proactivo una vez que se detectó este incidente y dentro de las 24 horas y alertamos a los miembros del foro», dijo el portavoz de ZoneAlarm.
Debido a que el foro de ZoneAlarm está inactivo por el momento, los usuarios no podrán cambiar la contraseña de su cuenta en el foro hasta que se restablezca.