Выставлены на продажу данные посетителей онлайн-форумов секс-услуг

На нескольких хакерских ресурсах выставлены на продажу данные посетителей форумов EscortForumIt.xxx и Hookers.nl. Первый из них является итальянским, второй – голландским, и оба адресованы работникам сферы секс-услуг и их клиентам (в обеих странах проституция не запрещена законом). Похищенная информация включает имена учетных записей, адреса электронной почты и хеши паролей. Число предлагаемых на продажу записей данных с итальянского форума составляет порядка 33 тысяч, для голландского форума оно почти в десять раз выше – около 300 тысяч записей.

Исследователи отмечают, что для регистрации на подобного рода ресурсах пользователи, как правило, выбирают вымышленные имена. Однако адреса электронной почты во многих случаях включают реальные имена и фамилии людей, как в условном примере johnsmith@gmail.com. Так или иначе, адрес электронной почты часто помогает установить личность пользователя. А потому нынешняя утечка почти неизбежно приведет к цепочке новых преступлений, наиболее вероятными из которых представляются шантаж и вымогательство в адрес пользователей, не склонных афишировать свою причастность к индустрии секс-услуг – ни в качестве работников, ни в качестве клиентов. Ответственность за взлом взял на себя болгарский хакер под ником InstaKilla. Он сообщил ресурсу ZDNet, что воспользовался уязвимостью CVE-2019-16759, выявленной в популярном форумном движке vBulletin в конце сентября.

Источник: ZDNet