Η διαδικτυακή κοινότητα EscortReviews.com που προωθεί γυναίκες συνοδούς (escorts) και δημοσιεύει κριτικές για τις υπηρεσίες τους υπέστη παραβίαση δεδομένων αφού ένας χάκερ κατέβασε τη βάση δεδομένων του ιστότοπου.

Το EscortReviews.com είναι μια διαδικτυακή κοινότητα φόρουμ vBulletin για ενήλικες που επιτρέπει στις συνοδούς των ΗΠΑ και του Μεξικού να προωθήσουν τις υπηρεσίες τους, να μοιραστούν φωτογραφίες προφίλ, πληροφορίες επικοινωνίας και το βιογραφικό τους με τους υποψήφιους πελάτες. Οι πελάτες μπορούν στη συνέχεια να δημοσιεύσουν κριτικές σχετικά με τις εμπειρίες τους με τη συγκεκριμένη escort.

Ο ιστότοπος είναι πολύ ενεργός με πάνω από 2,4 εκατομμύρια θέματα, 12,5 εκατομμύρια δημοσιεύσεις και περισσότερα από 470.000 μέλη.

Οι χάκερ δημοσιεύουν την κλεμμένη βάση δεδομένων vBulletin

Αυτό το Σαββατοκύριακο ένας χάκερ δημοσίευσε ένα link προς μια κλεμμένη forum database vBulletin για τον ιστότοπο EscortReviews.com.

Αυτή η βάση δεδομένων περιέχει τις πληροφορίες εγγραφής για περισσότερα από 472.695 μέλη, συμπεριλαμβανομένου του εμφανιζόμενου ονόματος, της διεύθυνσης email, των MD5 hashed κωδικών, των προαιρετικών ονομάτων λογαριασμού Skype, των προαιρετικών γενεθλίων και της διεύθυνσης IP.

Σε ένα δείγμα που κοινοποιήθηκε από την εταιρεία πληροφοριών Cybersecurity Cyble, τα πιο πρόσφατα δεδομένα είναι από τον Σεπτέμβριο του 2018.

Το BleepingComputer έχει επικοινωνήσει με ορισμένους από τους χρήστες που αναφέρονται στη βάση δεδομένων για να επιβεβαιώσει εάν οι πληροφορίες ανήκουν σε αυτούς και είναι ακριβείς. Μόνο ένα μέλος απάντησε, ο οποίος δήλωσε ότι τα δεδομένα είναι σωστά.

Ο ιστότοπος εμφανίζει αυτήν τη στιγμή ένα «σφάλμα βάσης δεδομένων vBulletin στους επισκέπτες. Είναι άγνωστο εάν ο ιστότοπος είναι απενεργοποιημένος λόγω της δημοσίευσης της βάσης δεδομένων ή εάν ο ιστότοπος έκλεισε οριστικά.

Η τελευταία αποθηκευμένη σελίδα αναζήτησης Google από τον ιστότοπο είναι από τις 21 Ιανουαρίου 2021.

Ο ιστότοπος έτρεχε το vBulletin 3.8.9, το οποίο έχει γνωστά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους εισβολείς να παραβιάσουν τον ιστότοπο. Είναι άγνωστο εάν το φόρουμ παραβιάστηκε χρησιμοποιώντας μία από αυτές τις ευπάθειες ή εάν ο ιστότοπος άφησε ένα μη ασφαλές αντίγραφο ασφαλείας της βάσης δεδομένων εκτεθειμένο στο διαδίκτυο.

Καθώς ο ιστότοπος χρησιμοποιεί MD5 hashed password, ο οποίος μπορεί να σπάσει εύκολα, συνιστάται στα μέλη να αλλάζουν τους κωδικούς πρόσβασης σε άλλους ιστότοπους που χρησιμοποιούν τον ίδιο.

Τα μέλη του ιστότοπου EscortReviews.com μπορούν επίσης να ελέγξουν εάν οι πληροφορίες τους αποτελούν μέρος της παραβίασης δεδομένων χρησιμοποιώντας τις υπηρεσίες ειδοποίησης παραβίασης δεδομένων AmIBreached της Cyble.

Πηγή πληροφοριών: bleepingcomputer.com