• IT-Karriere:
  • Services:

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Artikel veröffentlicht am ,
Screenshot eines betroffenen Forums
Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de)

Ein Krimineller bietet Nutzerdaten zweier Escort-Foren zum Kauf an. Rund 330.000 Nutzer soll der Datensatz der beiden italienischen und niederländischen Webseiten Escortforumit.xxx und Hookers.nl umfassen, die für die Vermittlung sexueller Dienstleistungen gedacht sind. Kriminelle könnten die Nutzer mit den Daten erpressen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. ORLEN Deutschland GmbH, Elmshorn
  2. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock

Beide Foren wurden mit einer veralteten Version der Forensoftware vBulletin betrieben. Diese soll der Hacker mit einer bekannten Sicherheitslücke angegriffen und die Nutzerdaten ausgelesen haben. Betroffen sind rund 33.000 Nutzer des italienischen Forums sowie etwas über 300.000 Nutzer der niederländischen Webseite. Neben den E-Mail-Adressen der Nutzer konnte der Angreifer auch die Nutzernamen und die Passwörter auslesen. Letztere sind zwar gehasht, allerdings mit dem alten Hash-Verfahren MD5, das leicht umgangen werden kann.

Bei dem niederländischen Forum konnte der Angreifer zudem auf die Daten des kostenpflichtigen Abonnementsystems zugreifen. In dem Auszug, das ZDnet auswerten konnte, sollen sich jedoch keine Zahlungsinformationen befunden haben. Allerdings wird zwischen Escort und Mitglied unterschieden. Beide Foren haben die Datenlecks bestätigt.

Laut dem Bericht bietet der Angreifer die Daten zum Verkauf an, wie viel er dafür verlangt, ist unbekannt. Nach einem ähnlichen Fall bei dem Seitensprungportal Ashley Madison standen 2015 nach einem Hack rund 1,1 Millionen Nutzerdaten zum Verkauf. Die Nutzer wurden anschließend von Kriminellen per E-Mail und Briefpost erpresst. Ein Betroffener berichtete, dass 4.167 US-Dollar von ihm gefordert worden seien. Auch bei Ashley Madison wurden die Passwörter zum Teil mit MD5 gehasht und konnten geknackt werden. Ein Jahr nach dem Ashley-Madison-Hack wurde die Datingseite Adult Friend Finder gehackt und die Accountdaten von 412 Millionen Nutzern des Webseitennetzwerkes rund um die Datingseite veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Crucial P5 PCIe-SSD 1TB für 113,99€, Sandisk Ultra 3D SATA-SSD 4TB für 363,99€)
  2. (u. a. HP Pavilion Gaming-Notebook 17,3 Zoll FHD IPS 144Hz i5-10300H 16GB für 895,83€, Xiaomi Mi...
  3. (u. a. Samsung 860 Evo Basic SATA-SSD 1TB für 86,76€, Sandisk Ultra 3D 138,89€ (mit...
  4. (u. a. Chieftec CF-1225RGB Gehäuselüfter für 9,99€, Cooler Master MasterCase H500 ARGB, Tower...

berritorre 16. Okt 2019

Ja, die Gruppe... Aber da das Tummeln in solchen Foren eher sozial unerwünscht ist, haben...

dbettac 14. Okt 2019

Abgesehen davon, dass jeder Spam-Versender einfach den Anfang bis einschließlich des Plus...

Xiut 12. Okt 2019

Dann dürfte es ja auch keine Personen mehr geben, die überall das gleiche Passwort...

Quantium40 11. Okt 2019

Nur bei Escortforumit.xxx sind die Fordliebhaber. Bei Hookers.nl tummeln sich hingegen...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
    •  /