Een forum dat informatie uitwisselt over het social engineeren van mensen en bedrijven is getroffen door een datalek waardoor de gegevens van tienduizenden gebruikers op straat zijn beland. Social Engineered houdt zich naar eigen zeggen bezig met de "art of human hacking".
Door een kwetsbaarheid in forumsoftware MyBB wist een aanvaller toegang tot de database met gebruikersgegevens te krijgen, zo laat de forumbeheerder weten. Het gaat om 89.000 e-mailadressen verdeeld over 55.000 forumgebruikers en andere tabellen in de database. De gelekte data bevat ook gebruikersnamen, ip-adressen, privéberichten en wachtwoorden die als gesalte MD5-hashes waren opgeslagen. De gegevens werden op een concurrerend forum geplaatst.
Forumgebruikers hebben het advies gekregen om hun wachtwoord meteen te wijzigen. Daarnaast is het forum overgestapt op de forumsoftware XenForo. De gelekte e-mailadressen zijn door beveiligingsonderzoeker Troy Hunt aan zoekmachine Have I Been Pwned toegevoegd, waarmee gebruikers in meer dan 7,8 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen. 45 procent van de gelekte e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.