• IT-Karriere:
  • Services:

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Artikel veröffentlicht am ,
Screenshot eines betroffenen Forums
Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de)

Ein Krimineller bietet Nutzerdaten zweier Escort-Foren zum Kauf an. Rund 330.000 Nutzer soll der Datensatz der beiden italienischen und niederländischen Webseiten Escortforumit.xxx und Hookers.nl umfassen, die für die Vermittlung sexueller Dienstleistungen gedacht sind. Kriminelle könnten die Nutzer mit den Daten erpressen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Pfaffenhofen
  2. über duerenhoff GmbH, Raum Mannheim

Beide Foren wurden mit einer veralteten Version der Forensoftware vBulletin betrieben. Diese soll der Hacker mit einer bekannten Sicherheitslücke angegriffen und die Nutzerdaten ausgelesen haben. Betroffen sind rund 33.000 Nutzer des italienischen Forums sowie etwas über 300.000 Nutzer der niederländischen Webseite. Neben den E-Mail-Adressen der Nutzer konnte der Angreifer auch die Nutzernamen und die Passwörter auslesen. Letztere sind zwar gehasht, allerdings mit dem alten Hash-Verfahren MD5, das leicht umgangen werden kann.

Bei dem niederländischen Forum konnte der Angreifer zudem auf die Daten des kostenpflichtigen Abonnementsystems zugreifen. In dem Auszug, das ZDnet auswerten konnte, sollen sich jedoch keine Zahlungsinformationen befunden haben. Allerdings wird zwischen Escort und Mitglied unterschieden. Beide Foren haben die Datenlecks bestätigt.

Laut dem Bericht bietet der Angreifer die Daten zum Verkauf an, wie viel er dafür verlangt, ist unbekannt. Nach einem ähnlichen Fall bei dem Seitensprungportal Ashley Madison standen 2015 nach einem Hack rund 1,1 Millionen Nutzerdaten zum Verkauf. Die Nutzer wurden anschließend von Kriminellen per E-Mail und Briefpost erpresst. Ein Betroffener berichtete, dass 4.167 US-Dollar von ihm gefordert worden seien. Auch bei Ashley Madison wurden die Passwörter zum Teil mit MD5 gehasht und konnten geknackt werden. Ein Jahr nach dem Ashley-Madison-Hack wurde die Datingseite Adult Friend Finder gehackt und die Accountdaten von 412 Millionen Nutzern des Webseitennetzwerkes rund um die Datingseite veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. HP Pavilion 32 Zoll Monitor für 229,00€, Steelseries Arctis Pro wireless Headset für 279...
  2. ab 62,99€
  3. (aktuell u. a. HyperX Alloy Elite RGB Tastatur für 109,90€, Netgear EX7700 Nighthawk X6 Repeater)

berritorre 16. Okt 2019 / Themenstart

Ja, die Gruppe... Aber da das Tummeln in solchen Foren eher sozial unerwünscht ist, haben...

dbettac 14. Okt 2019 / Themenstart

Abgesehen davon, dass jeder Spam-Versender einfach den Anfang bis einschließlich des Plus...

Xiut 12. Okt 2019 / Themenstart

Dann dürfte es ja auch keine Personen mehr geben, die überall das gleiche Passwort...

Quantium40 11. Okt 2019 / Themenstart

Nur bei Escortforumit.xxx sind die Fordliebhaber. Bei Hookers.nl tummeln sich hingegen...

Kommentieren


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /