Pelanggan Pekerja Seks Terekspos karena Serangan Hacker

Detail akun lebih dari 250.000 orang yang menggunakan situs untuk pekerja seks di Belanda telah dicuri dalam serangan hacking. Alamat email, nama pengguna, dan kata sandi terenkripsi dicuri dari situs bernama Hookers.nl. Penyerang diyakini telah mengeksploitasi bug dalam perangkat lunak ruang obrolannya yang ditemukan bulan lalu.

Laporan menyebutkan bahwa peretas jahat yang mengambil data telah menawarkan data untuk dijual di pasar web yang gelap.

Juru bicara Hookers.nl Tom Lobermann mengaku risau dengan serangan tersebut. Lobermann mengatakan pekerja seks yang menggunakan situs dan klien yang mengunjungi mereka bisa berisiko jika data mereka dicuri dan dijual. Dia mengatakan situs tersebut telah memberi tahu semua orang yang memiliki akun tentang pelanggaran tersebut. Pesan yang dikirim oleh administrator situs juga menyarankan orang untuk mengubah kata sandi mereka.

Editor teknologi NOS Joost Schellevis, yang telah melihat pilihan data dari file yang ditawarkan untuk dijual, mengatakan mengidentifikasi pengguna situs melalui alamat email mereka tidak akan sulit. Schellevis menghubungi tersangka pencuri yang mengatakan dia tidak merasa bersalah atas serangan itu. Peretas juga menambahkan bahwa beberapa orang tertarik untuk membeli data yang telah dicurinya.

Hookers.nl menggunakan program populer untuk hosting forum online dan diskusi yang disebut vBulletin. Pada akhir September, peneliti keamanan mengidentifikasi kerentanan dalam program yang dapat dieksploitasi untuk mencuri data. VBulletin dengan cepat menambal bug, tetapi beberapa situs dilanggar sebelum mereka dapat menyebarkan dan menginstal perlindungan.

Prash Somaiya, manajer program teknis di HackerOne, mengatakan bahwa menyerang situs seperti Hookers.nl adalah kemenangan ganda bagi penjahat cyber karena mereka dapat menjual data dan berpotensi memeras pengguna.

Sumber: BBC

Sumber Foto: The Register