escort Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Sito di escort italiano bucato: dati di 33 mila clienti in vendita

Un hacker bulgaro ha rubato i dati di 33mila utenti italiani che visitano siti di escort. Ecco quali sono i pericoli

11 Ottobre 2019 - Oltre trecentomila tra escort e loro clienti, in Italia e in Olanda, hanno di che preoccuparsi: un hacker bulgaro è riuscito a bucare due forum dedicati agli incontri hot, rubando i dati personali dei membri. I due forum in questione sono EscortForumIt.xxx (sito dedicato agli incontri con le professioniste del sesso in Italia) e Hookers.nl (con frequentatori olandesi).

Dal primo sono stati rubati i dati di 33.152 utenti, dal secondo quelli di 302.982 utenti. E la cosa ancor più grave è che tutti questi dati, ora, sono in vendita su un terzo forum, questa volta dedicato agli hacker. Il cybercriminale che è riuscito a fare tutto ciò si chiama InstaKilla ed è lo stesso che a luglio è riuscito a bucare il sito dell’Agenzia delle Entrate bulgara. Insieme ad altri hacker, poi, InstaKilla è riuscito a violare persino il forum della società di Cybersecurity Comodo. Anche i dati degli utenti di questi altri forum sono stati già messi in vendita.

Quali dati sono stati rubati

ZDNet è riuscita a venire in possesso di alcuni sample dei dati rubati da InstaKilla, quindi sappiamo quali dati ha rubato, e mette in vendita, l’hacker bulgaro. Per ogni profilo rubato InstaKilla ha a disposizione nome utente, password, indirizzo e-mail e sa se si tratta di una escort o di un cliente. Nel caso del forum olandese, InstaKilla è riuscito a violare anche la sezione a pagamento, ma non sembrerebbe che sia riuscito a rubare i dati delle carte di credito.

I dati verranno resi pubblici?

Al momento InstaKilla non ha alcun interesse a rivelare al pubblico questi dati, visto che ha intenzione di venderli e di guadagnarci una bella cifra. Tuttavia, l’esperienza dimostra che in questi casi i dati prima o poi diventano di dominio pubblico. Gli utenti che si sono visti rubare il profilo, quindi, sono a fortissimo rischio di ricatto come è già successo in passato quando fu bucato il database del sito per incontri extraconiugali Ashley Madison.

Attenti a vBulletin

Tutti i forum violati da InstaKilla e soci hanno una caratteristica tecnica in comune: si basano su una versione datata di vBulletin (una delle piattaforme più diffuse per creare forum online). A fine settembre 2019 è stata scoperta una vulnerabilità grave in questa piattaforma, che espone gli utenti al furto dei dati. E proprio questa vulnerabilità sarebbe stata utilizzata da InstaKilla nei suoi recenti attacchi. Decine di migliaia di forum si basano su vBulletin ma, per fortuna, solo le versioni non aggiornate sono a rischio: MH Sub I, società che produce vBulletin, ha rilasciato le patch di sicurezza per le versioni 5.5.2, 5.5.3 e 5.5.4.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963