Χάκερ έκλεψε προσωπικά στοιχεία 250.000 ανθρώπων που χρησιμοποίησαν έναν ιστότοπο με υπηρεσίες από σεξουαλικούς εργαζόμενους στην Ολλανδία.
Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα χρηστών και οι κρυπτογραφημένοι κωδικοί πρόσβασης στον ιστότοπο Hookers.nl έπεσαν στα χέρια του χάκερ, ο οποίος πιστεύεται ότι εκμεταλλεύτηκε ένα σφάλμα στο λογισμικό του τσατ στο σάιτ.
Οι αναφορές υποδεικνύουν ότι ο χάκερ που έλαβε τα δεδομένα, τα έχει προσφέρει προς πώληση σε μια αγορά στο dark web. Το Hookers.nl εξέφρασε τη δυσαρέσκειά του για την επίθεση, σύμφωνα με τον εκπρόσωπο Tom Lobermann.
Ο Lobermann δήλωσε ότι οι εργαζόμενοι και οι πελάτες τους, θα μπορούσαν να τεθούν σε κίνδυνο εάν τα δεδομένα τους κλαπούν και πωληθούν και ότι είχαν ενημερωθεί όλοι για την παραβίαση. Το μήνυμα που στάλθηκε από τους διαχειριστές του ιστότοπου ενημέρωσε επίσης τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
Ο ειδικός της τεχνολογίας Joost Schellevis, ο οποίος είχε δει μια συλλογή δεδομένων από τα αρχεία που προσφέρονται προς πώληση, δήλωσε ότι η αναγνώριση των χρηστών μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου τους, δεν θα ήταν δύσκολη. Ο Schellevis επικοινώνησε με τον ύποπτο κλέφτη, ο οποίος δήλωσε ότι δεν ένιωσε ενοχή για την επίθεση και ότι πολλοί άνθρωποι ενδιαφέρονται να αγοράσουν τα δεδομένα.
Το Hookers.nl χρησιμοποίησε ένα δημοφιλές πρόγραμμα για τη φιλοξενία online φόρουμ και τσατ που ονομάζεται vBulletin. Στα τέλη Σεπτεμβρίου, ερευνητές ηλεκτρονικής ασφάλειας εντόπισαν μια ευπάθεια στο πρόγραμμα που θα μπορούσε να εκμεταλλευτεί κάποιος για να κλέψει τα δεδομένα. Το VBulletin δημιούργησε γρήγορα μια ενημερωμένη έκδοση κώδικα για το σφάλμα, αλλά υπήρξε παραβίαση πριν μπορέσουν να αναπτύξουν και να εγκαταστήσουν το τείχος προστασίας.
Ειδικοί σε θέματα χάκινγκ δήλωσαν ότι η επίθεση και η κλοπή δεδομένων από ιστοσελίδες όπως το Hookers.nl, είναι μια διπλή νίκη για τους εγκληματίες του κυβερνοχώρου επειδή μπορούν να πουλήσουν τα δεδομένα, αλλά και να εκβιάσουν τους χρήστες.
Mε πληροφορίες από BBC
