Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.
Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.
Пострадавшие форумы работали на базе устаревших версий популярного форумного движка vBulletin. Напомним, в конце сентября в Сети была информация и PoC-код для критической уязвимости в vBulletin (CVE-2019-16759), эксплуатация которой позволяет вводить команды и удаленно выполнять код на системе. Вскоре разработчики форумного движка обновление, исправляющее опасные уязвимости в ПО.
По данным издания ZDNet, похищенные базы данных включают логины, адреса электронной почты и пароли пользователей. Организатором взлома является некто, известный как InstaKilla, — киберпреступник, ранее в Сети данные болгарского Национального агенства по доходам (Националната агенция за приходите). Отметим, что InstaKilla не осуществлял фактический взлом сайта ведомства, а только опубликовал данные в интернете. Помимо взлома форумов EscortForumIt.xxx и Hookers.nl, злоумышленник также несет ответственность за компрометацию форума и утечку данных его пользователей.
Как сообщает издание, InstaKilla предлагает персональные данные пользователей не только указанных форумов, но также более 10 других, работающих на базе vBulletin (каких именно, ZDNet не уточняет).
Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.
Пострадавшие форумы работали на базе устаревших версий популярного форумного движка vBulletin. Напомним, в конце сентября в Сети была информация и PoC-код для критической уязвимости в vBulletin (CVE-2019-16759), эксплуатация которой позволяет вводить команды и удаленно выполнять код на системе. Вскоре разработчики форумного движка обновление, исправляющее опасные уязвимости в ПО.
По данным издания ZDNet, похищенные базы данных включают логины, адреса электронной почты и пароли пользователей. Организатором взлома является некто, известный как InstaKilla, — киберпреступник, ранее в Сети данные болгарского Национального агенства по доходам (Националната агенция за приходите). Отметим, что InstaKilla не осуществлял фактический взлом сайта ведомства, а только опубликовал данные в интернете. Помимо взлома форумов EscortForumIt.xxx и Hookers.nl, злоумышленник также несет ответственность за компрометацию форума и утечку данных его пользователей.
Как сообщает издание, InstaKilla предлагает персональные данные пользователей не только указанных форумов, но также более 10 других, работающих на базе vBulletin (каких именно, ZDNet не уточняет).
