Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

Artikel veröffentlicht am ,
Screenshot eines betroffenen Forums
Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de)

Ein Krimineller bietet Nutzerdaten zweier Escort-Foren zum Kauf an. Rund 330.000 Nutzer soll der Datensatz der beiden italienischen und niederländischen Webseiten Escortforumit.xxx und Hookers.nl umfassen, die für die Vermittlung sexueller Dienstleistungen gedacht sind. Kriminelle könnten die Nutzer mit den Daten erpressen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Koordinator*in Datenbankgestützte Dokumentengenerierung (d/m/w)
    Hochschule Bonn-Rhein-Sieg, Sankt Augustin
  2. Software Developer (m/w/d)* für Software Engineering
    Hallesche Krankenversicherung a. G., Stuttgart
Detailsuche

Beide Foren wurden mit einer veralteten Version der Forensoftware vBulletin betrieben. Diese soll der Hacker mit einer bekannten Sicherheitslücke angegriffen und die Nutzerdaten ausgelesen haben. Betroffen sind rund 33.000 Nutzer des italienischen Forums sowie etwas über 300.000 Nutzer der niederländischen Webseite. Neben den E-Mail-Adressen der Nutzer konnte der Angreifer auch die Nutzernamen und die Passwörter auslesen. Letztere sind zwar gehasht, allerdings mit dem alten Hash-Verfahren MD5, das leicht umgangen werden kann.

Bei dem niederländischen Forum konnte der Angreifer zudem auf die Daten des kostenpflichtigen Abonnementsystems zugreifen. In dem Auszug, das ZDnet auswerten konnte, sollen sich jedoch keine Zahlungsinformationen befunden haben. Allerdings wird zwischen Escort und Mitglied unterschieden. Beide Foren haben die Datenlecks bestätigt.

Laut dem Bericht bietet der Angreifer die Daten zum Verkauf an, wie viel er dafür verlangt, ist unbekannt. Nach einem ähnlichen Fall bei dem Seitensprungportal Ashley Madison standen 2015 nach einem Hack rund 1,1 Millionen Nutzerdaten zum Verkauf. Die Nutzer wurden anschließend von Kriminellen per E-Mail und Briefpost erpresst. Ein Betroffener berichtete, dass 4.167 US-Dollar von ihm gefordert worden seien. Auch bei Ashley Madison wurden die Passwörter zum Teil mit MD5 gehasht und konnten geknackt werden. Ein Jahr nach dem Ashley-Madison-Hack wurde die Datingseite Adult Friend Finder gehackt und die Accountdaten von 412 Millionen Nutzern des Webseitennetzwerkes rund um die Datingseite veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis

Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch

Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
Artikel
  1. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

  2. Apple: Manche iMacs sind schief
    Apple
    Manche iMacs sind schief

    Immer mehr Kunden erhalten wohl ihre iMacs mit schief installierten Panels. Käufer sind frustriert, die Community sieht Meme-Material.

  3. App Store ausgetrickst: Illegale Streaming-App als Sudoku-Client getarnt
    App Store ausgetrickst
    Illegale Streaming-App als Sudoku-Client getarnt

    In Apples App Store war sie als Sudoku-App gelistet, doch nach der Installation änderte sich die Oberfläche nach wenigen Sekunden.

berritorre 16. Okt 2019

Ja, die Gruppe... Aber da das Tummeln in solchen Foren eher sozial unerwünscht ist, haben...

dbettac 14. Okt 2019

Abgesehen davon, dass jeder Spam-Versender einfach den Anfang bis einschließlich des Plus...

Xiut 12. Okt 2019

Dann dürfte es ja auch keine Personen mehr geben, die überall das gleiche Passwort...

Quantium40 11. Okt 2019

Nur bei Escortforumit.xxx sind die Fordliebhaber. Bei Hookers.nl tummeln sich hingegen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /