Nieuws
image

Gegevens 250.000 gebruikers Hookers.nl gestolen

donderdag 10 oktober 2019, 09:21 door Redactie, 16 reacties
Laatst bijgewerkt: 10-10-2019, 17:25

De gegevens van 250.000 gebruikers van Hookers.nl, een forum waar ervaringen over prostituees en escorts worden uitgewisseld, zijn gestolen en worden op internet te koop aangeboden. Het gaat om e-mailadressen, gebruikersnamen, ip-adressen en gehashte wachtwoorden, zo meldt de NOS.

De aanvaller kon de gegevens via een kwetsbaarheid in de forumsoftware vBulletin buitmaken. Sinds 26 september was er een beveiligingsupdate voor dit lek beschikbaar. Het is onbekend wanneer de gebruikersgegevens van Hookers.nl precies zijn gestolen. Eerder werd via dezelfde kwetsbaarheid ook de database van het forum van securitybedrijf Comodo gestolen. Het securitybedrijf erkende dat het de beveiligingsupdate niet tijdig had geïnstalleerd.

Hookers.nl zal alle gebruikers vandaag over het datalek informeren. Uit de gegevens die door de NOS werden ingezien blijkt dat veel forumgebruikers een e-mailadres gebruiken waaruit hun echte naam is af te leiden. Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Update

Hookers.nl, dat melding bij de Autoriteit Persoonsgegevens heeft gedaan, heeft inmiddels op het eigen forum ook een bericht over het datalek geplaatst: "Vorige week heeft onze externe software leverancier, vBulletin, gemeld dat er een softwarefout is ontdekt in hun software die toegang gaf tot de database van Hookers.nl. Daarop is zo snel als mogelijk actie ondernomen. vBulletin heeft een software patch uitgebracht die we na testen hebben geïmplementeerd waarmee het lek is gedicht. Desondanks is er een datalek ontstaan en zijn de e-mailadressen ontvreemd van alle gebruikers."

Reacties (16)
10-10-2019, 09:36 door [Account Verwijderd]
Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Te laat...
10-10-2019, 09:52 door Anoniem
@hackers, afpersen van Rob O. is niet zinvol, die maakt zich geen zorgen dat zijn mailadres nu gelekt is.
Ik daarentegen...
10-10-2019, 11:55 door Anoniem
Door Superuser:
Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Te laat...
Je moet ook geen username aanmaken op zulke sites.
10-10-2019, 12:47 door Anoniem
Een account aanmaken op Hookers.nl............... En dan ook nog voornaam / achternaam gebruiken in je email adres.
10-10-2019, 18:04 door [Account Verwijderd]
Door Anoniem: Een account aanmaken op Hookers.nl............... En dan ook nog voornaam / achternaam gebruiken in je email adres.

Darwin award...
10-10-2019, 22:02 door Anoniem
Dit wordt een mooie twister voor een hele hoop arme cyberterroristen uit economisch mindere milieus.
En een hele hoop van die getrouwde malloten gaan betalen wat ik je zeg
Dees wordt een goudmijn voor sommigen doodsteek voor anderen...
Hadden we even geleden niet nog zo n hooker dating lek ?
11-10-2019, 00:29 door Anoniem
Alleen mijn voornaam staat op me email dus hopen dat de hackers geen hele recherche team hebben te vinden
11-10-2019, 11:29 door Anoniem
Door Anoniem: Alleen mijn voornaam staat op me email dus hopen dat de hackers geen hele recherche team hebben te vinden
dat hebben ze wel geloof mij maar je zou nog kunnen verschieten.
11-10-2019, 18:11 door Anoniem
"Dat zal je de buik niet rimpelen", blijkt als gezegde dus ook niet helemaal waar.
12-10-2019, 11:23 door Anoniem
Een kwart miljoen klanten, dat is geen slechte vangst. De hacker zegt de gegevens nog niet te hebben verkocht (geloof je het zelf?), maar verwacht dat dat wel zal gebeuren. "Zeker weten dat mensen het willen kopen, bro", liet hij de NOS journalist weten. Wie zou zoiets nu willen hebben?
12-10-2019, 19:07 door Anoniem
Door Anoniem:Hadden we even geleden niet nog zo n hooker dating lek ?

November 2011 was dat Hookers.nl forum, en hun Belgische collega's bij Hookers.be, ook al de klos. Security.NL heeft daar toen niet over bericht, maar de oplettende buren bij Tweakers.net destijds wel:

https://tweakers.net/nieuws/78204/hoerenlopersforum-hookers-punt-nl-geinjecteerd-met-malware.html

Er zou toen volgens Tweakers ook sprake geweest zijn van vBulletin hacks gericht op browser exploits, waardoor de forum gebruikers daarvan werden opgescheept met Java-plugins die zichzelf als trojans installeerden. Toen moeten er ook zo'n kwart miljoen gebruikers van de website de klos zijn geweest, dus ze hebben er blijkbaar weinig van geleerd.
13-10-2019, 14:52 door Anoniem
En ineens liep mijn spambox vol met hooker-spam-junk ;-)
Vandaag al vijf.
14-10-2019, 13:49 door Anoniem
En een hele hoop van die getrouwde malloten gaan betalen wat ik je zeg
Dees wordt een goudmijn voor sommigen doodsteek voor anderen...
Daarintegen zullen ook veel koppels gelukkiger worden, samen of alleen.

Toen moeten er ook zo'n kwart miljoen gebruikers van de website de klos zijn geweest, dus ze hebben er blijkbaar weinig van geleerd.
Een kwart miljoen accounts !== een kwart miljoen gebruikers
15-10-2019, 17:49 door Anoniem
Long live the internet
18-10-2019, 09:24 door Anoniem
Vbulletin is gewoon troep.
30-10-2019, 10:14 door Anoniem
Het voorspelbare vervolg op Twitter.com en Security.NL van dit nieuws:


Scattered Secrets
?@scatsec

“http://Hookers.nl breach: we cracked 57% of the passwords in 3 days” by http://ScatteredSecrets.com

https://medium.com/@ScatteredSecrets/hookers-nl-breach-cracking-57-of-the-passwords-in-three-days-da613bbac32b

12:05 AM - 30 Oct 2019

Scattered Secrets
?@scatsec

Key takeaways:
- You can buy the dump for as little as $2.13 to be precise.
- Only 16% of the hashes turned out to be bcrypt.
- We cracked 57% of the hashes in 3 days, more to come.
- Many used their professional email address from work to register: Military, LEA, Government...

12:14 AM - 30 Oct 2019

https://twitter.com/scatsec/status/1189440537083961344


Onderzoekers kraken 57 procent wachtwoordhashes Hookers.nl
woensdag 30 oktober 2019, 09:12 door Redactie

https://www.security.nl/posting/629475/Onderzoekers+kraken+57+procent+wachtwoordhashes+Hookers_nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search