Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

Ein Krimineller bietet Nutzerdaten zweier Escort-Foren zum Kauf an. Rund 330.000 Nutzer soll der Datensatz der beiden italienischen und niederländischen Webseiten Escortforumit.xxx und Hookers.nl umfassen, die für die Vermittlung sexueller Dienstleistungen gedacht sind. Kriminelle könnten die Nutzer mit den Daten erpressen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt

  1. STABILA Messgeräte Gustav Ullrich GmbH, Annweiler
  2. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München


Beide Foren wurden mit einer veralteten Version der Forensoftware vBulletin betrieben. Diese soll der Hacker mit einer bekannten Sicherheitslücke angegriffen und die Nutzerdaten ausgelesen haben. Betroffen sind rund 33.000 Nutzer des italienischen Forums sowie etwas über 300.000 Nutzer der niederländischen Webseite. Neben den E-Mail-Adressen der Nutzer konnte der Angreifer auch die Nutzernamen und die Passwörter auslesen. Letztere sind zwar gehasht, allerdings mit dem alten Hash-Verfahren MD5, das leicht umgangen werden kann.

Bei dem niederländischen Forum konnte der Angreifer zudem auf die Daten des kostenpflichtigen Abonnementsystems zugreifen. In dem Auszug, das ZDnet auswerten konnte, sollen sich jedoch keine Zahlungsinformationen befunden haben. Allerdings wird zwischen Escort und Mitglied unterschieden. Beide Foren haben die Datenlecks bestätigt.

Laut dem Bericht bietet der Angreifer die Daten zum Verkauf an, wie viel er dafür verlangt, ist unbekannt. Nach einem ähnlichen Fall bei dem Seitensprungportal ashley madison standen 2015 nach einem Hack rund 1,1 Millionen Nutzerdaten zum Verkauf. Die Nutzer wurden anschließend von Kriminellen per E-Mail und Briefpost erpresst. Ein Betroffener berichtete, dass 4.167 US-Dollar von ihm gefordert worden seien. Auch bei ashley madison wurden die Passwörter zum Teil mit MD5 gehasht und konnten geknackt werden. Ein Jahr nach dem Ashley-Madison-Hack wurde die Datingseite Adult Friend Finder gehackt und die Accountdaten von 412 Millionen Nutzern des Webseitennetzwerkes rund um die Datingseite veröffentlicht.

 

Read More