Nieuws

Gegevens 250.000 gebruikers Hookers.nl gestolen

donderdag 10 oktober 2019, 09:21 door Redactie, 16 reacties

Laatst bijgewerkt: 10-10-2019, 17:25

De gegevens van 250.000 gebruikers van Hookers.nl, een forum waar ervaringen over prostituees en escorts worden uitgewisseld, zijn gestolen en worden op internet te koop aangeboden. Het gaat om e-mailadressen, gebruikersnamen, ip-adressen en gehashte wachtwoorden, zo meldt de NOS.

De aanvaller kon de gegevens via een kwetsbaarheid in de forumsoftware vBulletin buitmaken. Sinds 26 september was er een beveiligingsupdate voor dit lek beschikbaar. Het is onbekend wanneer de gebruikersgegevens van Hookers.nl precies zijn gestolen. Eerder werd via dezelfde kwetsbaarheid ook de database van het forum van securitybedrijf Comodo gestolen. Het securitybedrijf erkende dat het de beveiligingsupdate niet tijdig had geïnstalleerd.

Hookers.nl zal alle gebruikers vandaag over het datalek informeren. Uit de gegevens die door de NOS werden ingezien blijkt dat veel forumgebruikers een e-mailadres gebruiken waaruit hun echte naam is af te leiden. Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Update

Hookers.nl, dat melding bij de Autoriteit Persoonsgegevens heeft gedaan, heeft inmiddels op het eigen forum ook een bericht over het datalek geplaatst: "Vorige week heeft onze externe software leverancier, vBulletin, gemeld dat er een softwarefout is ontdekt in hun software die toegang gaf tot de database van Hookers.nl. Daarop is zo snel als mogelijk actie ondernomen. vBulletin heeft een software patch uitgebracht die we na testen hebben geïmplementeerd waarmee het lek is gedicht. Desondanks is er een datalek ontstaan en zijn de e-mailadressen ontvreemd van alle gebruikers."

Microsoft: updates installeren is maatschappelijke verantwoordelijkheid

"Meeste Amerikanen weten niet dat WhatsApp van Facebook is"

Reacties (16)

10-10-2019, 09:36 door [Account Verwijderd]

Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Te laat...

10-10-2019, 09:52 door Anoniem

@hackers, afpersen van Rob O. is niet zinvol, die maakt zich geen zorgen dat zijn mailadres nu gelekt is.
Ik daarentegen...

10-10-2019, 11:55 door Anoniem

Door Superuser:

Naar aanleiding van het datalek hebben tientallen gebruikers op Hookers.nl gevraagd om hun account op te heffen.

Te laat...

Je moet ook geen username aanmaken op zulke sites.

10-10-2019, 12:47 door Anoniem

Een account aanmaken op Hookers.nl............... En dan ook nog voornaam / achternaam gebruiken in je email adres.

10-10-2019, 18:04 door [Account Verwijderd]

Door Anoniem: Een account aanmaken op Hookers.nl............... En dan ook nog voornaam / achternaam gebruiken in je email adres.

Darwin award...

10-10-2019, 22:02 door Anoniem

Dit wordt een mooie twister voor een hele hoop arme cyberterroristen uit economisch mindere milieus.
En een hele hoop van die getrouwde malloten gaan betalen wat ik je zeg
Dees wordt een goudmijn voor sommigen doodsteek voor anderen...
Hadden we even geleden niet nog zo n hooker dating lek ?

11-10-2019, 00:29 door Anoniem

Alleen mijn voornaam staat op me email dus hopen dat de hackers geen hele recherche team hebben te vinden

11-10-2019, 11:29 door Anoniem

Door Anoniem: Alleen mijn voornaam staat op me email dus hopen dat de hackers geen hele recherche team hebben te vinden

dat hebben ze wel geloof mij maar je zou nog kunnen verschieten.

11-10-2019, 18:11 door Anoniem

"Dat zal je de buik niet rimpelen", blijkt als gezegde dus ook niet helemaal waar.

12-10-2019, 11:23 door Anoniem

Een kwart miljoen klanten, dat is geen slechte vangst. De hacker zegt de gegevens nog niet te hebben verkocht (geloof je het zelf?), maar verwacht dat dat wel zal gebeuren. "Zeker weten dat mensen het willen kopen, bro", liet hij de NOS journalist weten. Wie zou zoiets nu willen hebben?

12-10-2019, 19:07 door Anoniem

Door Anoniem:Hadden we even geleden niet nog zo n hooker dating lek ?

November 2011 was dat Hookers.nl forum, en hun Belgische collega's bij Hookers.be, ook al de klos. Security.NL heeft daar toen niet over bericht, maar de oplettende buren bij Tweakers.net destijds wel:

https://tweakers.net/nieuws/78204/hoerenlopersforum-hookers-punt-nl-geinjecteerd-met-malware.html

Er zou toen volgens Tweakers ook sprake geweest zijn van vBulletin hacks gericht op browser exploits, waardoor de forum gebruikers daarvan werden opgescheept met Java-plugins die zichzelf als trojans installeerden. Toen moeten er ook zo'n kwart miljoen gebruikers van de website de klos zijn geweest, dus ze hebben er blijkbaar weinig van geleerd.

13-10-2019, 14:52 door Anoniem

En ineens liep mijn spambox vol met hooker-spam-junk ;-)
Vandaag al vijf.

14-10-2019, 13:49 door Anoniem

En een hele hoop van die getrouwde malloten gaan betalen wat ik je zeg
Dees wordt een goudmijn voor sommigen doodsteek voor anderen...

Daarintegen zullen ook veel koppels gelukkiger worden, samen of alleen.

Toen moeten er ook zo'n kwart miljoen gebruikers van de website de klos zijn geweest, dus ze hebben er blijkbaar weinig van geleerd.

Een kwart miljoen accounts !== een kwart miljoen gebruikers

15-10-2019, 17:49 door Anoniem

Long live the internet

18-10-2019, 09:24 door Anoniem

Vbulletin is gewoon troep.

30-10-2019, 10:14 door Anoniem

Het voorspelbare vervolg op Twitter.com en Security.NL van dit nieuws:

Scattered Secrets
?@scatsec

“http://Hookers.nl breach: we cracked 57% of the passwords in 3 days” by http://ScatteredSecrets.com

https://medium.com/@ScatteredSecrets/hookers-nl-breach-cracking-57-of-the-passwords-in-three-days-da613bbac32b

12:05 AM - 30 Oct 2019

Scattered Secrets
?@scatsec

Key takeaways:
- You can buy the dump for as little as $2.13 to be precise.
- Only 16% of the hashes turned out to be bcrypt.
- We cracked 57% of the hashes in 3 days, more to come.
- Many used their professional email address from work to register: Military, LEA, Government...

12:14 AM - 30 Oct 2019

https://twitter.com/scatsec/status/1189440537083961344

Onderzoekers kraken 57 procent wachtwoordhashes Hookers.nl
woensdag 30 oktober 2019, 09:12 door Redactie

https://www.security.nl/posting/629475/Onderzoekers+kraken+57+procent+wachtwoordhashes+Hookers_nl

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer