近期一个名为CrimeAgency的黑客宣称攻破126家vBulletin论坛，并窃取了论坛管理员和注册用户的个人信息，将之泄露到了地下黑客论坛。

这名黑客于1月-2月期间，获取到了819977个用户账户，内容包括邮箱地址、哈希密码等。

绝大部分被黑论坛的版本是vBulletin 4.x，包含不少SQL注入漏洞。被黑论坛详情可参见Pastebin。

vBulletin 是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。老版本软件中存在高危漏洞，可被黑客利用入侵论坛。

https://www.hackread.com/vbulletin-forums-hacked-data-leaked/