• IT-Karriere:
  • Services:

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Artikel veröffentlicht am ,
Screenshot eines betroffenen Forums
Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de)

Ein Krimineller bietet Nutzerdaten zweier Escort-Foren zum Kauf an. Rund 330.000 Nutzer soll der Datensatz der beiden italienischen und niederländischen Webseiten Escortforumit.xxx und Hookers.nl umfassen, die für die Vermittlung sexueller Dienstleistungen gedacht sind. Kriminelle könnten die Nutzer mit den Daten erpressen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. Hays AG, Affalterbach

Beide Foren wurden mit einer veralteten Version der Forensoftware vBulletin betrieben. Diese soll der Hacker mit einer bekannten Sicherheitslücke angegriffen und die Nutzerdaten ausgelesen haben. Betroffen sind rund 33.000 Nutzer des italienischen Forums sowie etwas über 300.000 Nutzer der niederländischen Webseite. Neben den E-Mail-Adressen der Nutzer konnte der Angreifer auch die Nutzernamen und die Passwörter auslesen. Letztere sind zwar gehasht, allerdings mit dem alten Hash-Verfahren MD5, das leicht umgangen werden kann.

Bei dem niederländischen Forum konnte der Angreifer zudem auf die Daten des kostenpflichtigen Abonnementsystems zugreifen. In dem Auszug, das ZDnet auswerten konnte, sollen sich jedoch keine Zahlungsinformationen befunden haben. Allerdings wird zwischen Escort und Mitglied unterschieden. Beide Foren haben die Datenlecks bestätigt.

Laut dem Bericht bietet der Angreifer die Daten zum Verkauf an, wie viel er dafür verlangt, ist unbekannt. Nach einem ähnlichen Fall bei dem Seitensprungportal Ashley Madison standen 2015 nach einem Hack rund 1,1 Millionen Nutzerdaten zum Verkauf. Die Nutzer wurden anschließend von Kriminellen per E-Mail und Briefpost erpresst. Ein Betroffener berichtete, dass 4.167 US-Dollar von ihm gefordert worden seien. Auch bei Ashley Madison wurden die Passwörter zum Teil mit MD5 gehasht und konnten geknackt werden. Ein Jahr nach dem Ashley-Madison-Hack wurde die Datingseite Adult Friend Finder gehackt und die Accountdaten von 412 Millionen Nutzern des Webseitennetzwerkes rund um die Datingseite veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 109€ (auch bei Saturn & Media Markt)

berritorre 16. Okt 2019

Ja, die Gruppe... Aber da das Tummeln in solchen Foren eher sozial unerwünscht ist, haben...

dbettac 14. Okt 2019

Abgesehen davon, dass jeder Spam-Versender einfach den Anfang bis einschließlich des Plus...

Xiut 12. Okt 2019

Dann dürfte es ja auch keine Personen mehr geben, die überall das gleiche Passwort...

Quantium40 11. Okt 2019

Nur bei Escortforumit.xxx sind die Fordliebhaber. Bei Hookers.nl tummeln sich hingegen...


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
    •  /