Meghekkeltek egy holland szexközvetítő oldalt
Több mint 250 ezer felhasználó adatai szivárogtak ki a Hookers.nl nevű holland szexközvetítő oldalról – írja a BBC.
Az oldal a vBulletin nevű népszerű szoftvert használta a fóruma működtetéséhez. Biztonsági kutatók szeptemberben találtak egy sebezhetőséget a vBulletinben, amelynek a fejlesztői ki is adtak a hibára egy javítást, de több oldal vált hekkelés áldozatává, mielőtt a javítást telepítették volna.
A Hookers.nl nevű oldalt meghekkelő támadó az érintett felhasználók emailcímét, felhasználónevét és titkosított formában tárolt jelszavát szerezte meg. Azt nem tudni, hogy a jelszavak megfelelően biztonságosan voltak-e titkosítva, de még ha azt is feltételezzük, hogy igen, és ezért nincsenek veszélyben, az adatlopás az oldal szexuális tartalma miatt akkor is érzékenyen érintheti a felhasználókat, hiszen az emailcímük alapján könnyen azonosíthatók.
A jelentések szerint a támadó már árulja az ellopott adatokat egy darknetes feketepiacon. Az oldal üzemeltetője minden érintettet értesített, és javasolta, hogy változtassanak jelszót. A felhasználóknak ugyanakkor nemcsak attól van okuk tartani, hogy illetéktelenek használják fel az adataikat, hanem attól is, hogy megzsarolják őket azzal az érintettségük nyilvánosságra hozásával – tehát azzal, hogy ország-világ megtudja, prostituáltak szolgáltatásait vették igénybe.