Un bulgare hacker a manqué deux forums en ligne consacrés aux travailleurs du sexe, volé des informations de l’utilisateur, qu’il est maintenant en vente sur le piratage du forum.
Les deux forums sont EscortForumIt.xxx et Hookers.nl — servir les travailleurs du sexe et les clients en Italie et aux pays-bas, où la prostitution est légale.
Ces deux forums ont confirmé la violation de cette semaine.
vBulletin zero-day frappe à nouveau
Les deux étaient en cours d’exécution d’anciennes versions du logiciel de forum phpbb. Le hacker a dit ZDNet cette semaine, dans un courriel qu’il a utilisé un vBulletin zero-day (CVE-2019-16759) révélée qu’à la fin du mois de septembre pour infraction à la deux sites.
Le pirate est maintenant en vente les données publiquement disponibles piratage du forum. Vol de données comprend les noms d’utilisateur, adresses e-mail et des mots de passe — obtenus à partir de ces deux forums, avec 33k enregistrements à partir de l’italien, et 300k de la néerlandaise une.
Image: ZDNet
Selon un exemple de données obtenues par ZDNet, dans le cas du forum néerlandais, le hacker semble également avoir obtenu l’accès au site interne de l’abonnement payant, bien qu’il n’y avait pas de renseignements financiers inclus dans l’échantillon que nous avons reçues.
Image: ZDNet
Le hacker, connu comme InstaKilla, est le même qui a fui les données de la Bulgarie de l’Agence du Revenu National (NRA) en ligne en juillet — bien qu’il n’était pas responsable pour le hack, mais seulement pour une fuite en ligne.
Toutefois, il est responsable de ces deux hacks, tant que les autres. L’un d’eux est une violation de la Comodo forums d’utilisateurs. Un autre est un manquement à Zooville, un zoophilie et de la bestialité forum.
Le pirate est de vendre les données de l’utilisateur à partir de ces quatre, avec les bases de données utilisateur pour 10+ autres vBulletin des forums.
Le chantage de la chair à canon
Bien que ces données est vendu maintenant, ce type d’information trouve habituellement dans le domaine public à un moment ou à un autre.
Lorsque cela se produit, les utilisateurs disposant de comptes sur les trois adultes sur le thème des sites seront vulnérables aux tentatives de chantage. Ce n’est pas un scénario hypothétique. Ces types de l’extorsion de fonds des campagnes ont eu lieu dans le passé, surtout après la Ashley Madison violation de données.
Sécurité
DNS-sur-HTTPS provoque plus de problèmes qu’elle n’en résout, disent les experts
Le FBI met en garde contre des attaques qui contournent l’authentification multi-facteurs (MFA)
Blanc-chapeau hacks Muhstik ransomware gangs et les rejets de la clé de déchiffrement
Mark Zuckerberg pense qu’il est si mal compris (ZDNet YouTube)
Meilleure sécurité à la maison de 2019: Professionnel de la surveillance et de BRICOLAGE (CNET)
La plupart des compagnies de la Fortune 500 encore opaque sur les mesures de sécurité (TechRepublic)
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données