Zwei mal innerhalb einer Woche wurde vbPortal gehackt. Das häufig eingesetzte Portal zur kommerziellen vBulletin-Forensoftware scheint eine erhebliche Sicherheitslücke zu haben, durch die Angreifer die Kontrolle über die Forensoftware erhalten können.

In beiden Fällen wurde die Startseite von vbPortal entstellt und auf die Sicherheitslücke hingewiesen. Ebenfalls wurden alle registrierten Benutzer des Portal-Forums per eMail über die gekaperte Webseite informiert. Im Moment ist das gesamte Projekt auf Grund eines Datenbankfehlers nicht erreichbar.

Dem Hacker geht es offensichtlich darum, auf die Sicherheitslücke aufmerksam zu machen. Er beklagt in seinem eMail, dass er den Seitenbetreiber bereits mehrfach auf die Lücke hingewiesen hätte. Aber nichts wäre passiert. Nach dem Versand der eMail wolle er die gesamte Datenbank löschen. Was wohl auch passiert ist.

Originaltext: "vbPortal is Hacked Again By R00t[ATI] & SecAnalyst.We've tried to Advise the admin of the vbportal but we were not successful. If you can please Advise him about the recently hacks , Defacements, Holes and other things. NOW i want to Delete all of their DB after mailing."