Дані акаунтів понад 250 тисяч користувачів сайту секс-послуг в Нідерландах були вкрадені через хакерську атаку.
Кіберзлочинець зламав сайт під назвою Hookers.nl і викрав адреси електронної пошти, імена користувачів і зашифровані паролі.
Вважається, що зловмисник скористався помилкою у програмному забезпеченні чату.
Є припущення, що викрадені дані можуть продавати на чорному інтернет-ринку.
Потенційний шантаж
Сайт Hookers.nl “засмучений” через цю атаку, заявив нідерландському каналу NOS прес-секретар сайту Том Лоберманн.
Він також зазначив, що як працівники секс-бізнесу, які користувались сайтом для залучення клієнтів, так і його відвідувачі, наражаються на ризик, тому сайт повідомив про хакерську атаку і порадив їм змінити паролі.
Редактор телекомпанії NOS Джуст Шеллевіс, який бачив вибірку даних з файлів, запропонованих для продажу, сказав, що виявити користувачів сайту за їхніми адресами електронної пошти буде зовсім не складно.
Він навіть зв’язався із ймовірним хакером, який заявив, що не відчуває жодної провини.
“Я не диявол, – підкреслив той. – Питання ж не в тому, чи зламали ваш сайт, питання в тому, коли його зламають”.
Хакер також зізнався, що кілька людей вже виявили інтерес до покупки даних.
Hookers.nl користувався популярною програмою для розміщення онлайн-форумів і дискусій під назвою vBulletin. У вересні служба безпеки виявила уразливість в програмі, але пізно: сайт був зламаний перш, ніж встановили захист.
Прашу Сомайя, менеджер технічної програми HackerOne, сказав, що атака на такий сайт була “подвійною перемогою” для кіберзлочинців, оскільки вони тепер можуть і продавати дані, і потенційно шантажувати користувачів.