Dane ponad 250 000 osób, które korzystają z mało pruderyjnej witryny Hookers.nl dla osób świadczących usługi seksualne w Holandii (ale także dla ich klientów), zostały skradzione podczas ataku hakerskiego. Wyciekły adresy e-mail, nazwy użytkowników i zaszyfrowane hasła służące do logowania się na stronie Hookers.nl.
Wiele wskazuje na to, że atakujący wykorzystał błąd w oprogramowaniu czatu wykorzystywanego na stronie. Rzecznik prasowy serwisu Hookers.nl Tom Lobermann powiedział holenderskiemu nadawcy NOS (Nederlandse Omroep Stichting), że istnieje ryzyko, że dane mogą trafić na czarny rynek. Serwis poinformował już wszystkich poszkodowanych, radząc jednocześnie zmianę haseł dostępowych. Dziennikarz specjalizujący się w tematach związanych z bezpieczeństwem, Joost Schellevis, pracujący dla NOS, potwierdził, że pliki zostały wystawione na sprzedaż i według niego, nie trudno będzie dzięki wykradzionym adresom e-mail, zidentyfikować użytkowników witryny. Jak donosi serwis BBC Joostowi Schellevisowi udało skontaktować się z włamywaczem, który potwierdził, że jest spore zainteresowanie bazą danych wykradzionych z serwisu branżowego.
Hookers.nl korzysta z popularnego programu do prowadzenia forów internetowych i dyskusji o nazwie vBulletin. Pod koniec września badacze bezpieczeństwa wykryli lukę w zabezpieczeniach programu, którą można wykorzystać do kradzieży danych. vBulletin lukę załatał, ale jak widać nie dość szybko. Dla włamywacza to zresztą podwójna wygrana – z jednej strony może sprzedać dane, z drugiej szantażować klientów serwisu. [product]
