Een bulgaarse hacker heeft geschonden twee online forums gewijd aan de prostituees, gestolen informatie van de gebruiker, die hij nu verkopen op het hacken van een forum.
De twee fora zijn EscortForumIt.xxx en Hookers.nl — waar prostituees en klanten in Italië en Nederland, waar prostitutie legaal is.
Beide fora hebben bevestigd dat de inbreuk op deze week.
vBulletin zero-day slaat weer toe
Beide werden uitgevoerd verouderde versies van de vBulletin forum software. De hacker vertelde ZDNet deze week in een e-mail dat hij gebruikt een vBulletin zero-day (CVE-2019-16759) bekend gemaakt aan het einde van September om de schending van de twee sites.
De hacker is nu de verkoop van de gegevens op een voor het publiek beschikbare hacken forum. De gestolen gegevens omvat de gebruikersnamen, e-mailadressen en wachtwoord hashes — verkregen van beide fora, met 33k records uit de italiaanse, en 300k van de nederlandse.
Afbeelding: ZDNet
Volgens een steekproef van de gegevens die zijn verkregen door ZDNet, in het geval van het nederlandse forum, de hacker lijkt ook toegang heeft verkregen tot de website van de interne betaald abonnement systeem, maar er was geen financiële informatie opgenomen in de steekproef die we hebben ontvangen.
Afbeelding: ZDNet
De hacker, bekend als InstaKilla, is dezelfde die gelekt zijn de gegevens van de bulgaarse Nationale Revenue Agency (NRA) online in juli — hoewel hij niet verantwoordelijk was voor de echte hack, maar alleen voor het lekken online.
Echter, hij is verantwoordelijk voor deze twee hacks, zolang anderen. Een van hen is een schending van de Comodo-de gebruiker forums. Een ander is een tekortkoming bij Zooville, een zoöfilie en bestialiteit forum.
De hacker is de verkoop van gebruikers-gegevens van deze vier, samen met de gebruiker databases voor 10+ andere vBulletin-based forums.
Chantage cannon fodder
Tijdens deze gegevens wordt verkocht nu, dit soort informatie meestal vindt zijn weg in het publieke domein op één punt of een ander.
Wanneer dat gebeurt, kunnen gebruikers met accounts die op de drie volwassen thema-sites zal worden kwetsbaar voor chantage-pogingen. Dit is niet een hypothetische scenario. Deze types van afpersing campagnes zijn gebeurd in het verleden, vooral na de Ashley Madison schending van de beveiliging.
Veiligheid
DNS-over-HTTPS veroorzaakt meer problemen dan het oplost, zeggen de experts
FBI waarschuwt voor aanvallen die bypass multi-factor authenticatie (MFA)
White-hat hackers Muhstik ransomware bende en releases decryptie sleutels
Mark Zuckerberg denkt dat hij het dus verkeerd begrepen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters