Los foros populares de prostitución y escolta en los Países Bajos e Italia han sufrido violaciones de datos que exponen los nombres de usuario, las direcciones de correo electrónico y las contraseñas hash para sus miembros registrados.
Dado que los servicios de prostitución y escolta son legales en los Países Bajos e Italia, se han creado foros que permiten a los usuarios revisar los servicios o interactuar directamente con las trabajadoras sexuales.
Según el sitio de noticias holandés NOS, un hacker está vendiendo la base de datos del foro holandés hookers.nl por $ 300 en foros en línea. Esta base de datos incluye los nombres de usuario, las contraseñas hash y las direcciones IP de aproximadamente 250,000 miembros.
El viejo pirata informático que utilizó la vulnerabilidad reciente de ejecución remota de código vBulletin para robar la base de datos. Esta violación fue confirmada más tarde por el propietario de hookers.nl en una publicación en sus foros.
En una investigación adicional realizada por BleepingComputer, un usuario que está vendiendo la base de datos hookers.nl en sitios criminales subterráneos también está vendiendo una supuesta base de datos para el foro girlforum.escortforumit.xxx con sede en Italia.
Este vendedor afirma que la violación de escortforumit.xxx contiene las contraseñas, los nombres de usuario y las direcciones de correo electrónico de 33,152 usuarios.
Miembros del foro obviamente preocupados
Obviamente, la filtración de este tipo de información es motivo de gran preocupación para los miembros, ya sean trabajadores sexuales o quienes utilizan sus servicios.
Muchas trabajadoras sexuales publican en los foros usando alias para ocultar su identidad a fin de evitar que sus familiares o empleadores descubran sus actividades.
Del mismo modo, los miembros que dejaron revisiones de servicios están preocupados de que sus actividades ahora estén expuestas a empleadores, familiares, cónyuges y delincuentes que intentarán utilizar esta información para chantajearlos.
Si las bases de datos se vuelven públicas o se agregan a los servicios de violación de datos como Have I was Pwned, permitiría a los empleadores y miembros de la familia verificar fácilmente si una dirección de correo electrónico era parte de estas violaciones.
Con la violación de Ashley Madison en 2015, esto llevó a los usuarios que fueron expuestos a engañar a sus cónyuges a divorciarse, chantajearse y, en un caso, a suicidarse.
Los miembros de Hookers.nl están luchando para evitar su exposición al solicitar que se eliminen sus cuentas, pero desafortunadamente la base de datos ha sido robada y el daño ya está hecho.
Fecha actualización el 2021-10-11. Fecha publicación el 2019-10-11. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil