Die große Verbreitung der Forensoftware vBulletin sorgt zwar dafür, dass sich Nutzer auch in neuen Boards schnell zurechtfinden, im Falle einer Sicherheitslücke kann die Beliebtheit des Systems jedoch auch zu großen Problemen führen. Erst kürzlich wurden die auf vBulletin basierenden Foren von Ubuntu und MacRumors gehackt, dabei wurden hunderttausende Account-Daten entwendet.
Nun ist auch das offizielle Forum der Entwickler von vBulletin betroffen. In den Protokollen konnten die Betreiber ungewöhnliche Zugriffe feststellen. Es sei zu befürchten, dass Nutzerdaten samt der zugehörigen verschlüsselten Passwörter entwendet wurden. Als Reaktion wurden alle Passwörter zurückgesetzt. Die Betreiber entschuldigen sich für diesen Schritt, sahen darin jedoch die einzige Lösung, um unautorisierten Zugriffen vorbeugen zu können.
Welche konkrete Lücke die Hacker genutzt haben, ist nicht bekannt. Doch schon im August wurden die Betreiber auf eine Schwachstelle aufmerksam gemacht, die durch das Löschen des Verzeichnisses „install“ hätte einfach behoben werden können. Viele Forenbetreiber haben diesen Schritt beim Aufsetzen der Software offenbar vergessen.