Τα στοιχεία λογαριασμών 250.000 χρηστών του Ολλανδικού website Hookers.nl έχουν διαρρεύσει μετά την εκμετάλλευση μιας ευπάθειας στο website. Ένας hacker υπέκλεψε τα δεδομένα των μελών και τα έδωσε προς πώληση – το NOS πραγματοποίησε μια δική του έρευνα μετά από μια ανώνυμη πληροφορία. Η ιστοσελίδα είναι δημοφιλής μεταξύ των πελατών σεξουαλικών εργαζομένων, οι οποίοι ανταλλάσσουν συμβουλές, σχόλια και εμπειρίες στη βιομηχανία του σεξ.
Το πρόβλημα εκτείνεται πέρα από τους πελάτες των εργαζομένων του σεξ. Τα ίδια τα εκδιδόμενα άτομα είναι επίσης ενεργά στην ιστοσελίδα. Μπορούν επίσης να θέλουν να μην θέλουν να δημοσιοποιήσουν ότι είναι εκδιδόμενα άτομα (sex workers) με τα πραγματικά ονόματά τους.
Η διαρροή των δεδομένων περιλαμβάνει email, username, διευθύνσεις IP και password. Οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι, αλλά οι διευθύνσεις email είναι ευανάγνωστες. Το NOS εξέτασε ορισμένα από τα διαφυγόντα δεδομένα, τα οποία έδειξαν ότι πολλοί χρήστες χρησιμοποιούσαν κάποιο ψευδώνυμο για username, αλλά τα πραγματικά ονόματά τους βρίσκονται στο email που χρησιμοποιείται για το άνοιγμα ενός λογαριασμού.
Ο hacker προσφέρεται να πουλήσει τα δεδομένα για 300 δολάρια σε οποιοδήποτε άτομο επιθυμεί να τα αγοράσει. Ο hacker είπε ότι δεν έχει πουλήσει τα δεδομένα ακόμα, αλλά αναμένει ότι θα το κάνει.
Το Hookers.nl επιβεβαίωσε την παραβίαση δεδομένων στον ραδιοτηλεοπτικό φορέα και υποσχέθηκε να ειδοποιήσει όλους τους χρήστες την Πέμπτη το πρωί. Το ζήτημα προέκυψε όταν μια τεχνική αδυναμία στο λογισμικό του vBulletin Forum αποκαλύφθηκε μόλις πριν από λίγες εβδομάδες. Το hack έλαβε χώρα πριν οι διαχειριστές της ιστοσελίδας προλάβουν να εφαρμόσουν ένα patch, που ανακοινώθηκε για πρώτη φορά στις 25 Σεπτεμβρίου, σύμφωνα με το Tweakers.net.
Ο οργανισμός Midhold πίσω από την ιστοσελίδα, συνειδητοποιεί την ευαισθησία αυτών των διαρροών. “Δεν είναι βέβαια κάποιος λογαριασμό του internet provider που διέρρευσε, αλλά είναι λογικό να μην θέλετε να μάθει ο κόσμος ότι έχετε λογαριασμό εδώ”, δήλωσε ο εκπρόσωπος Τύπου της Midhold, Tom Lobermann. “Δεν είμαστε ικανοποιημένοι από αυτό.”
Η μεγαλύτερη απειλή για τους χρήστες του website είναι ο εκβιασμός, δήλωσε η Arda Gerkens του ιδρύματος Help Wanted, που βοηθά τα θύματα της σεξουαλικής κακοποίησης.”, δήλωσε ο Gerkens.” Μερικοί άνθρωποι δεν κρύβουν ότι εργάζονται στην βιομηχανία του σεξ, αλλά είναι βέβαιο ότι όταν οι άνθρωποι χρησιμοποιούν ένα ψευδώνυμο θέλουν να διατηρήσουν την ανωνυμία τους”.
Δεν είναι η πρώτη φορά που τα δεδομένα χρηστών διαρρέουν από έναν αμφιλεγόμενο ιστότοπο. Πριν από τέσσερα χρόνια, τα προσωπικά δεδομένα των μελών της ιστοσελίδας Ashley Madison κατέληξαν στους hacker. Στη συνέχεια, πολλοί χρήστες χώρισαν, οι γάμοι τους έληξαν, και ακόμη και αρκετές αυτοκτονίες συνδέονταν με την παραβίαση των δεδομένων, σύμφωνα με το NOS.
