Sito di escort italiano bucato: dati di 33 mila clienti in vendita
Un hacker bulgaro ha rubato i dati di 33mila utenti italiani che visitano siti di escort. Ecco quali sono i pericoli
Oltre trecentomila tra escort e loro clienti, in Italia e in Olanda, hanno di che preoccuparsi: un hacker bulgaro è riuscito a bucare due forum dedicati agli incontri hot, rubando i dati personali dei membri. I due forum in questione sono EscortForumIt.xxx (sito dedicato agli incontri con le professioniste del sesso in Italia) e Hookers.nl (con frequentatori olandesi).
Dal primo sono stati rubati i dati di 33.152 utenti, dal secondo quelli di 302.982 utenti. E la cosa ancor più grave è che tutti questi dati, ora, sono in vendita su un terzo forum, questa volta dedicato agli hacker. Il cybercriminale che è riuscito a fare tutto ciò si chiama InstaKilla ed è lo stesso che a luglio è riuscito a bucare il sito dell’Agenzia delle Entrate bulgara. Insieme ad altri hacker, poi, InstaKilla è riuscito a violare persino il forum della società di Cybersecurity Comodo. Anche i dati degli utenti di questi altri forum sono stati già messi in vendita.
Quali dati sono stati rubati
ZDNet è riuscita a venire in possesso di alcuni sample dei dati rubati da InstaKilla, quindi sappiamo quali dati ha rubato, e mette in vendita, l’hacker bulgaro. Per ogni profilo rubato InstaKilla ha a disposizione nome utente, password, indirizzo e-mail e sa se si tratta di una escort o di un cliente. Nel caso del forum olandese, InstaKilla è riuscito a violare anche la sezione a pagamento, ma non sembrerebbe che sia riuscito a rubare i dati delle carte di credito.
I dati verranno resi pubblici?
Al momento InstaKilla non ha alcun interesse a rivelare al pubblico questi dati, visto che ha intenzione di venderli e di guadagnarci una bella cifra. Tuttavia, l’esperienza dimostra che in questi casi i dati prima o poi diventano di dominio pubblico. Gli utenti che si sono visti rubare il profilo, quindi, sono a fortissimo rischio di ricatto come è già successo in passato quando fu bucato il database del sito per incontri extraconiugali Ashley Madison.
Attenti a vBulletin
Tutti i forum violati da InstaKilla e soci hanno una caratteristica tecnica in comune: si basano su una versione datata di vBulletin (una delle piattaforme più diffuse per creare forum online). A fine settembre 2019 è stata scoperta una vulnerabilità grave in questa piattaforma, che espone gli utenti al furto dei dati. E proprio questa vulnerabilità sarebbe stata utilizzata da InstaKilla nei suoi recenti attacchi. Decine di migliaia di forum si basano su vBulletin ma, per fortuna, solo le versioni non aggiornate sono a rischio: MH Sub I, società che produce vBulletin, ha rilasciato le patch di sicurezza per le versioni 5.5.2, 5.5.3 e 5.5.4.
