意、荷成人论坛Escort被黑,用户数据被出售

Laowang  1823天前

66.jpg

一名保加利亚黑客入侵了两个专门针对性工作者的在线论坛,窃取了用户信息,正在一个黑客论坛上出售这些信息。

这两个论坛分别是EscortForumIt.xxx和Hookers.nl,为卖淫合法的意大利和荷兰的性工作者和客户提供服务。

VBULLETIN零日罢工再次实施

两者都运行了vBulletin论坛软件的过时版本。黑客本周在一封电子邮件中告诉ZDNet,他使用了 9月底披露的vBulletin零日(CVE-2019-16759)来破坏这两个站点。

黑客现在在一个公开的黑客论坛上出售数据。被盗的数据包括用户名,电子邮件地址和密码哈希值,从这两个论坛中获得,其中来自意大利的33.3万条记录和来自荷兰的30万条记录。

根据获得的数据样本,在荷兰论坛的情况下,尽管我们收到的样本中没有包含财务信息,但黑客似乎也可以访问该站点的内部付费订阅系统。

这位被称为InstaKilla的黑客是同一人,他于7月份在线泄漏了保加利亚国家税务局(NRA)的数据,尽管他不对实际的黑客行为负责,而仅是对其在线泄漏负责。

但是,他负责这两个黑客,只要是其他黑客。其中之一就是违反了Comodo的用户论坛。

黑客正在出售这四个用户的数据,以及10多个其他基于vBulletin的论坛的用户数据库。

在现在出售这些数据的同时,这类信息通常会在某一点或另一点进入公共领域。

发生这种情况时,在三个成人主题网站上拥有帐户的用户将很容易遭到勒索。这不是假设的情况。过去曾发生过这类勒索活动,尤其是在Ashley Madison数据泄露之后。

随着互联网的高速发展,个人隐私显得无所遁形,一不留神就在网上“裸奔”。面对这样复杂的网络环境,想要完全守住自己的秘密已经是不太可能,但我们还是要养成一个良好的用网习惯,尽量不要使用非HTTPS开头的网站。

◆来源:搜狐

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论