Hacker κλέβει τα δεδομένα 250.000 χρηστών από Ολλανδική ιστοσελίδα πορνείας


  1. PCMag Greece

  2. Επικαιρότητα

Από

Οι κλεμμένες πληροφορίες περιλαμβάνουν διευθύνσεις email, ονόματα χρηστών, διευθύνσεις IP και κρυπτογραφημένα δεδομένα κωδικών.

Ένας hacker έκλεψε προσωπικές λεπτομέρειες 250.000 χρηστών από το Ολλανδικό φόρουμ πορνείας Hookers.nl και αναζητά αγοραστή για τα κλεμμένα δεδομένα.

Την Πέμπτη, ένας διαχειριστής του Hookers.nl ανέφερε την παραβίαση των δεδομένων, η οποία έγινε μέσω αδυναμίας που είχε το λογισμικό vBulletin, που χρησιμοποιείται για την δημιουργία forums ανά τον κόσμο.

Το Ολλανδικό Ίδρυμα Τηλεόρασης (NOS), κατάφερε να επικοινωνήσει με τον hacker, ο οποίος προσπαθεί να πουλήσει τα δεδομένα έναντι του ποσού των 300$. Σύμφωνα με το δελτίο, οι κλεμμένες πληροφορίες περιλαμβάνουν διευθύνσεις email, ονόματα χρηστών, διευθύνσεις IP και κρυπτογραφημένα δεδομένα κωδικών.

Η πορνεία είναι νόμιμη και αυστηρά ελεγχόμενη στην Ολλανδία. Ωστόσο, η παραβίαση του Hookers.nl απειλή την ανωνυμία των χρηστών, πίσω από την οποία βρίσκονται πελάτες και εργαζόμενοι. Σύμφωνα με το NOS, πολλά μέλη του forum είχαν γραφτεί με διευθύνσεις email που μπορούν να χρησιμοποιηθούν για αναζήτηση και εύρεση του κανονικού ονόματος.

Στα λάθος χέρια, οι κλεμμένες αυτές πληροφορίες μπορεί να οδηγήσουν σε απόπειρες εκβιασμού των χρηστών του forum. Κάτι παρόμοιο είχε συμβεί το 2015 με την παραβίαση της Ashley Madison, μιας ιστοσελίδας που βοηθούσε παντρεμένους χρήστες να διαπράξουν παράνομους δεσμούς. Μία ομάδα από hackers λεηλάτησε την βάση δεδομένων της ιστοσελίδας και διέρρευσε της πληροφορίες στο διαδίκτυο, επιτρέποντας σε scammers να προβούν σε εκβιασμούς ενάντια σε πελάτες από την βάση δεδομένων της ashley madison.

Το Hookers.nl ανέφερε την παραβίαση στις Ολλανδικές αρχές. Η εταιρεία σκοπεύει να κινηθεί νομικά απέναντι σε οποιονδήποτε βρεθεί να χρησιμοποιεί τα δεδομένα για κακούς σκοπούς.

Το forum πορνείας, διόρθωσε επίσης την αδυναμία στο vBulletin, την οποία αποκάλυψε ένας ανώνυμος χρήστης ένα μήνα πριν. Το ελάττωμα ήταν τόσο σοβαρό, που κάποιος μπορούσε να εκμεταλλευτεί για να εκτελεί (απομακρυσμένα) εντολές στο server του vBulletin, με εξαιρετικά μεγάλη ευκολία. Έπειτα από την αποκάλυψη του προβλήματος, ερευνητές ασφαλείας παρατήρησαν ύποπτους hackers να προσπαθούν να σκανάρουν για ιστοσελίδες, οι οποίες ήταν ευάλωτες στο πρόβλημα. Οι χρήστες vBulletin μπορούν να προστατευτούν κατεβάζοντας και κάνοντας εγκατάσταση το patch.

Ο hacker πίσω από την επίθεση στο Hookers.nl ισχυρίζεται ότι πουλάει τα προσωπικά δεδομένα κι από άλλες ιστοσελίδες, συμπεριλαμβανομένου και ενός Ιταλικού forum συνοδών. Τα πωλητήρια από αυτές τις βάσεις δεδομένων διαφημίζονται σε ένα forum για hackers στο διαδίκτυο.


About the Author

 

Read More