Het vBulletin-forum van de Nederlandse audiowinkel Bax Music is gehackt. Daarbij zijn de e-mailadressen en wachtwoorden van alle 32.700 gebruikers buitgemaakt. De forumsoftware was niet geüpdatet en daardoor kwetsbaar.
Bax Music bevestigt tegenover RTL Nieuws dat de gegevens zijn buitgemaakt en dat de forumsoftware niet actief werd bijgehouden. RTL heeft ook contact met de hacker, die de nickname chippy1337 gebruikt. Die zegt dat hij het forum 'voor de lol, het geld en de chaos' heeft gehackt.
De database die in handen is van de hacker bevat 32.700 accounts. De wachtwoorden waren alleen voorzien van een MD5-hash en dus slecht beveiligd. Bax Music gaat de Autoriteit Persoonsgegevens inlichten en de getroffen gebruikers informeren.
Het forum is inmiddels weer online, nadat het hersteld is middels een back-up en van de nieuwste updates voor vBulletin is voorzien. De webshop van Bax Music en de bijbehorende accounts zijn niet getroffen. De forumaccounts staan los van accounts die voor bestellingen worden gebruikt.
De veelgebruikte forumsoftware vBulletin bevat vaker grote kwetsbaarheden. Maandag schreef Bleeping Computer nog over een recent ontdekte kritieke kwetsbaarheid, waarmee aanvallers zeer eenvoudig vBulletin-forums kunnen hacken. Voor die kwetsbaarheid is een patch uitgebracht.