Un pirate bulgare a piraté deux forums en ligne dédiés aux professionnel(le)s du sexe, des informations d’utilisateurs ont été volées, et il est en train de les vendre sur un forum.
Les deux forums sont EscortForumIt.xxx et Hookers.nl — des forums au service des travailleurs du sexe et de leurs clients en Italie et aux Pays-Bas, où la prostitution est légale. Les deux forums ont confirmé les violations de données cette semaine.
La zero-day de vBulletin frappe à nouveau
Les deux forums faisaient tourner des versions obsolètes de vBulletin. Le pirate a déclaré à ZDNet cette semaine dans un courriel qu’il avait utilisé une faille zero-day de vBulletin (CVE-2019-16759) divulguée fin septembre pour s’attaquer aux deux sites.
Le pirate informatique vend à présent les données sur un forum accessible au public. Les données volées comprennent les noms d’utilisateur, les adresses e-mail et les hachages de mots de passe — obtenues sur les deux forums, avec 33k enregistrements dans le forum italien et 300k dans le forum néerlandais.
Selon un échantillon des données obtenues par ZDNet, dans le cas du forum néerlandais, le pirate semble également avoir eu accès au système d’abonnement payant interne du site, bien qu’aucune information financière ne figure dans l’échantillon que nous avons reçu.
Le pirate, connu sous le nom d’InstaKilla, est le même qui a divulgué les données de l’Agence nationale bulgare du revenu (le fisc bulgare) en ligne en juillet – bien qu’il ne soit pas responsable du piratage proprement dit, mais seulement de sa fuite en ligne.
Il est également responsable d’un vol de données sur des forums d’utilisateurs de Comodo, et Zooville, un forum sur la zoophilie.
Le pirate informatique vend les données des utilisateurs de ces quatre sites, ainsi que les bases de données des utilisateurs pour plus de 10 autres forums basés sur vBulletin.
Chantage en vue
Comme ces données sont en vente, ce type d’information se retrouve généralement dans le domaine public à un moment ou à un autre. Lorsque cela se produit, les utilisateurs ayant des comptes sur les trois sites adultes seront alors vulnérables aux tentatives de chantage. Ce n’est pas un scénario hypothétique. Ce genre de campagnes d’extorsion a eu lieu dans le passé, surtout après l’atteinte à la protection des données d’Ashley Madison.
Article “Escort forums in Italy and the Netherlands hacked, user data put up for sale” traduit et adapté par ZDNet.fr
Comments