Un pirate bulgare a volé les données de 33 mille utilisateurs italiens qui fréquentent des sites d'escorte. Voici les dangers
Plus de trois cent mille escortes et leurs clients, en Italie et aux Pays-Bas, ont de quoi s'inquiéter : un pirate bulgare a réussi à pénétrer dans deux forums dédiés aux rencontres torrides, volant les données personnelles des membres. Les deux forums en question sont EscortForumIt.xxx (un site dédié à la rencontre de travailleurs du sexe en Italie) et Hookers.nl (avec des utilisateurs néerlandais).
Les données de 33 152 utilisateurs ont été volées sur le premier, et 302 982 sur le second. Et ce qui est encore plus grave, c'est que toutes ces données sont maintenant en vente sur un troisième forum, cette fois-ci dédié aux pirates informatiques. Le cybercriminel qui a réussi à faire tout cela s'appelle InstaKilla, et c'est le même qui a réussi à s'introduire sur le site web de l'agence fiscale bulgare en juillet. Avec d'autres pirates, InstaKilla a même réussi à pénétrer dans le forum de la société de cybersécurité Comodo. Les données des utilisateurs de ces autres forums ont déjà été mises en vente également.
Quelles données ont été volées
ZDNet a réussi à mettre la main sur quelques échantillons des données volées par InstaKilla, nous savons donc quelles données le hacker bulgare a volées, et met en vente. Pour chaque profil volé, InstaKilla dispose du nom d'utilisateur, du mot de passe, de l'adresse électronique et sait s'il s'agit d'une escorte ou d'un client. Dans le cas du forum néerlandais, InstaKilla a également réussi à pénétrer dans la section payante, mais il ne semble pas avoir réussi à voler les données des cartes de crédit.
Les données seront-elles rendues publiques ?
Pour le moment, InstaKilla n'a aucun intérêt à révéler ces données au public, car ils prévoient de les vendre et d'en tirer beaucoup d'argent. Cependant, l'expérience montre que dans de tels cas, les données deviennent tôt ou tard publiques. Les utilisateurs qui se sont fait voler leur profil courent donc un grand risque de chantage, comme cela s'est produit par le passé lorsque la base de données du site de rencontres extraconjugales Ashley Madison a été piratée.
Méfiez-vous de vBulletin
Tous les forums piratés par InstaKilla et ses associés ont une caractéristique technique en commun : ils sont basés sur une version obsolète de vBulletin (l'une des plateformes les plus populaires pour créer des forums en ligne). Fin septembre 2019, une grave vulnérabilité a été découverte dans cette plateforme, exposant les utilisateurs au vol de données. Et c'est précisément cette vulnérabilité qui aurait été utilisée par InstaKilla dans ses récentes attaques. Des dizaines de milliers de forums sont basés sur vBulletin mais, heureusement, seules les versions obsolètes sont à risque : MH Sub I, la société qui produit vBulletin, a publié des correctifs de sécurité pour les versions 5.5.2, 5.5.3 et 5.5.4.
.