Hacker plundrar data om 250 000 anvÀndare av webbplatsen för nederlÀndsk prostitution

Hacker plundrar data om 250 000 anvÀndare av webbplatsen för nederlÀndsk prostitution

En hackare har stulit personuppgifter för 250 000 anvÀndare frÄn det hollÀndska prostitutionsforumet Hookers.nl och försöker sÀlja de plundrade uppgifterna.

PÄ torsdag rapporterade en moderator för Hookers.nl dataintrÄnget, vilket innebar en sÄrbarhet i webbprogramvaran vBulletin, som anvÀnds för att driva forumwebbplatser över hela vÀrlden.

Dutch Broadcasting Foundation, Àven kÀnd som NOS, lyckades kontakta hackaren, som har försökt att sÀlja informationen för bara $ 300. Den plundrade informationen innehÄller e-postadresser, anvÀndarnamn, IP-adresser och krypterade lösenordsdata, enligt programföretagets rapport.

Prostitution Àr lagligt och mycket reglerat i NederlÀnderna. DataintrÄnget pÄ Hookers.nl hotar emellertid att avslöja anonymiteten för webbplatsens anvÀndare, som inkluderar bÄde kunder och sexarbetare. Enligt NOS Àr mÄnga forummedlemmar registrerade med e-postadresser som kan anvÀndas för att sammanstÀlla deras riktiga namn.

I fel hÀnder kan den stulna informationen leda till försök att utpressa anvÀndare av forumet. Detta Àr vad som intrÀffade efter övertrÀdelsen 2015 av Ashley Madison, en dejtingsajt som hjÀlpte gifta anvÀndare att begÄ affÀrer. En grupp hackare genomsökte webbplatsens databas och lÀckte informationen online, sÄ att bedragare kunde begÄ utpressning mot Ashley Madisons kundbas.

Hookers.nl har rapporterat övertrÀdelsen till nederlÀndska myndigheter. Det planerar att vidta rÀttsliga ÄtgÀrder mot alla som hittat den stulna informationen för skadliga ÀndamÄl.

Prostitutionsforumet har ocksÄ kopplat in vBulletin-sÄrbarheten, som en anonym anvÀndare avslöjade förra mÄnaden. Felet Àr sÄ allvarligt att det kan missbrukas för att fjÀrrköra kommandon över en vBulletin-server relativt enkelt. Sedan avslöjandet av felet har sÀkerhetsforskare lagt mÀrke till misstÀnkta hackare som försöker söka efter webbplatser som Àr kÀnsliga för brister. vBulletin-anvÀndare kan skydda sig sjÀlva genom att ladda ner och installera vBulletins patch.

Hackaren bakom Hookers.nl-intrÄnget hÀvdar ocksÄ att han sÀljer stulen personlig information frÄn flera andra webbplatser, inklusive ett italienskt eskortforum. Den stulna databasförsÀljningen annonseras i ett hackersforum pÄ det öppna internet.