Deux forums consacrés à la recherche d’escorts girls en Italie et aux Pays-Bas viennent d’être piratés. Les données sur les utilisateurs ont été dérobées et ont été mises en vente sur un autre forum de piratage.
Le pirate communique lui-même les informations
EscortForumIt.xxx et Hookers.nl, les deux forums piratés ont affirmé qu’il y a eu intrusion et que des données concernant leurs clients ont été volées. Rappelons qu’en Italie et aux Pays-Bas, la prostitution est une pratique légale.
Les deux sites en question ont travaillé avec une version désuète de vBulletin. Le pirate bulgare responsable de cette action a révélé à ZDNet qu’il avait profité d’une faille zero-day de vBulletin. Cette faille en question a été mise en ligne en fin septembre dernière.
Le pirate ne se gêne pas pour se vanter de ces méfaits. C’est avec des mails que le pirate fait parvenir ces communiqués.
Il a mis sur le marché, dans un forum de piratage, les informations concernant les clients de Hookers.nl et EscortForumIt.xxx. Cela est ainsi accessible aux yeux de tous. Les noms des utilisateurs, les adresses email et les hachages de mots de passe y sont disponibles en noir sur blanc.
Toujours selon ZDNet, le pirate aurait également accédé au système d’abonnement payant du site néerlandais. Cependant, les renseignements financiers n’ont pas été dévoilés sur le forum de vente. La véracité de ces propos reste donc à prouver.
Le pirate, nommé InstaKilla, n’en est pas à ses débuts. C’est lui-même qui a publié les données de l’Agence nationale bulgare du revenu ou fisc bulgare, en juillet dernier. Il est le responsable de la fuite des données même si ce n’est pas lui qui a procédé directement au piratage.
Comodo et Zooville, deux autres forums pour amateur de zoophilie et de bestialité, ont déjà été frappés par InstaKilla. Il a opéré de la même manière qu’avec les deux sites d’escorts girl. Le pirate a également subtilisé leurs données.
Les chantages ne vont pas tarder à venir
Les données d’utilisateurs volées sur les quatre sites sont vendues par le pirate informatique. Y compris ceux de dizaine d’autres sites basés sur vBulletin. InstaKilla a exploité, plusieurs fois, à son avantage la faille zero-day (CVE-2019-16759).
Ces données sont à la portée du grand public. Les profiteurs y voient sûrement une aubaine. L’imminence de chantage plane sur leurs utilisateurs. Les professionnels du sexe ne sont pas non plus à l’abri.
Ce genre d’escroquerie a toujours été monnaie courante. On se rappelle surtout de l’affaire des données d’Ashley Madison. Les failles dans le World Wide Web sont fréquentes. Ceux qui en profitent pour des actes malveillants le sont aussi.