Данные 250 тысяч пользователей сайта в области секс услуг оказались в публичном доступе

В недавнее время в даркнете появилась довольно нетрадиционная база данных. Как указывает анонимный хакер: им была использована критическая уязвимость портала hookers.nl. Таким способом ему удалось скомпрометировать порядка 250 000 учетных записей пользователей, содержащих в том числе персональные данные.

База включает в себя такие виды данных как адреса электронной почты, имена пользователей, IP-адреса и пароли от личного кабинета жертв (работников и владельцев бизнесов из секс индустрии и их клиентов). В семпле данных, просмотренных голландской телекомпанией NOS, пароли были зашифрованы, но адреса электронной почты, многие из которых включали фактические имена пользователей, не были никак защищены или зашифрованы.

Hookers.nl это популярный портал из Нидерландов среди работников секс-бизнеса и их клиентов, которые используют его для написания отзывов, обмена советами и обмена опытом работы. Владельцы сайта уже сообщили об утечке и что все пострадавшие пользователи будут уведомлены.

Утечка данных произошла в результате технической уязвимости в программном обеспечении vBulletin forum, которая была выявлена несколько недель назад и успешна использована хакером.

Данная база данных до сих пор доступна в даркнете по цене 300 долларов США.