Segundo informações da BBC, dados sensíveis de clientes estariam à venda em marketplace na Dark Web
Um ataque cibernético roubou dados de mais de 250 mil usuários de um site usado para contratar profissionais do sexo na Holanda. As informações são da BBC que teve acesso a relatórios do caso. De acordo com a agência de notícias britânica, nomes de usuários e senhas criptografadas, e-mails e até endereço dos usuários foram roubados do site “Hookers.nl”.
Os cibercriminosos teriam explorado uma falha encontrada no chat do site no mês passado. Ainda segundo a BBC, o hacker teria oferecido em um marketplace da Dark Web as informações coletadas.
Tom Lobermann, porta-voz do site holandês informou ao grupo de mídia NOS Nieuws, que o vazamento de dados, além de expor as profissionais do sexo também poderiam colocar seus clientes em riscos reais, já que seus dados pessoais e sigilosos foram roubados – e possivelmente vendidos. A agência alertou os usuários do ataque além de aconselhar a todos que mudem suas senhas de acesso ao site.
Joost Schellevis, editor de tecnologia da NOS Nieuws, teve acesso a uma parte dos dados roubados e conta que, encontrar os usuários reais do site seria uma tarefa simples. Schellevis também afirma ter conseguido contato com o autor do ataque, que diz não se sentir culpado pelo ato. O hacker informou que várias pessoas estariam interessadas na compra dos dados.
Como explica a BBC, o Hookers.nl é cliente de um serviço de hospedagem de fórum de discussão online chamado vBulletin. No final de setembro, pesquisadores de segurança identificaram uma vulnerabilidade que poderia ser explorada para roubar dados no serviço. O vBulletin ofereceu um patch de atualização logo depois da descoberta, no entanto, muitos sites hospedados com o serviço não atualizaram ou foram violados antes que pudessem atualizar o servidor.
A BBC procurou Prash Somaiya, gerente de programa técnico da HackerOne, que comentou que atacar um site como o Hookers.nl pode ser considerado como uma “vitória dupla”, já que além de vender os dados, os hackers poderiam chantagear os usuários do site.
“Outros criminosos oportunistas que veem as notícias também podem usá-lo para tentar enganar qualquer usuário possível, se passando por um atacante original para chantagear qualquer um que se apaixona por sua farsa”, explicou Somaiya.
FONTE: https://itmidia.com/ataque-hacker-expoe-dados-de-mais-de-250-mil-usuarios-de-site-de-prostituicao/