一名保加利亚黑客入侵了两个专门针对性工作者的在线论坛,窃取了用户信息,正在一个黑客论坛上出售这些信息。
这两个论坛分别是EscortForumIt.xxx和Hookers.nl,为卖淫合法的意大利和荷兰的性工作者和客户提供服务。
VBULLETIN零日罢工再次实施
两者都运行了vBulletin论坛软件的过时版本。黑客本周在一封电子邮件中告诉ZDNet,他使用了 9月底披露的vBulletin零日(CVE-2019-16759)来破坏这两个站点。
黑客现在在一个公开的黑客论坛上出售数据。被盗的数据包括用户名,电子邮件地址和密码哈希值,从这两个论坛中获得,其中来自意大利的33.3万条记录和来自荷兰的30万条记录。
根据获得的数据样本,在荷兰论坛的情况下,尽管我们收到的样本中没有包含财务信息,但黑客似乎也可以访问该站点的内部付费订阅系统。
这位被称为InstaKilla的黑客是同一人,他于7月份在线泄漏了保加利亚国家税务局(NRA)的数据,尽管他不对实际的黑客行为负责,而仅是对其在线泄漏负责。
但是,他负责这两个黑客,只要是其他黑客。其中之一就是违反了Comodo的用户论坛。
黑客正在出售这四个用户的数据,以及10多个其他基于vBulletin的论坛的用户数据库。
在现在出售这些数据的同时,这类信息通常会在某一点或另一点进入公共领域。
发生这种情况时,在三个成人主题网站上拥有帐户的用户将很容易遭到勒索。这不是假设的情况。过去曾发生过这类勒索活动,尤其是在Ashley Madison数据泄露之后。
随着互联网的高速发展,个人隐私显得无所遁形,一不留神就在网上“裸奔”。面对这样复杂的网络环境,想要完全守住自己的秘密已经是不太可能,但我们还是要养成一个良好的用网习惯,尽量不要使用非HTTPS开头的网站。
图片来自网络
为了避免权属纠纷,特做如下说明:本站内容作品来自用户分享及互联网,仅供参考,无法核实真实出处,并不代表本网站赞同其观点和对其真实性负责,本网站仅提供信息存储空间服务,我们致力于保护作者版权,如果发现本站有涉嫌侵权的内容,欢迎发送邮件至youxuanhao@qq.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
