Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакер взломал крупные форумы из сферы интимных услуг
Злоумышленник под псевдонимом InstaKilla похитил данные более 300 тыс. участников онлайн-площадок для общения участников рынка эскорта. Такую информацию приводит портал ZDNet.
InstaKilla атаковал форумы Hookers.nl (Голландия) и EscortForumIT.xxx (Италия). На этих площадках происходит обмен информацией между клиентами проституток, туда заходят и сами девушки пониженной социальной ответственности. Добычей киберпреступника стали данные, соответственно, 300 тыс. и 33 тыс. пользователей. Это такая информация, как имена, адреса электронной почты и хэшированные пароли. Похищенные пользовательские данные уже выставлены на продажу. В случае с нидерландским форумом хакер, вероятно, также получил данные платной подписки.
Обе площадки работают на коммерческом форумном движке vBulletin. В рамках атаки InstaKilla успешно эксплуатировал свежую уязвимость «нулевого дня» (выявлена в сентябре).
Ранее InstaKilla уже использовал уязвимость vBulletin для взлома форума компании Comodo. В результате утекли данные 170 тыс. участников. Также этого хакера называют причастным к утечке порядка 5 млн записей персональных данных из Национального агентства по доходам Болгарии.