Болгарский хакер InstaKilla продолжает атаковать плохо защищенные форумы. Ранее именно он скомпрометировал официальные форумы Comodo, а также слил в сеть информацию, похищенную у Национального налогового управления Болгарии.
На этот раз компрометации подверглись форумы EscortForumIt[.]xxx и Hookers[.]nl — итальянский и голландский ресурсы для секс-работников (в этих странах проституция является законной). Оба форума работали под управлением устаревших версий vBulletin, и хакер подтвердил журналистам издания ZDNet, что использовал для атак свежую уязвимость CVE-2019-16759, обнаруженную и исправленную в форумном движке в конце сентября текущего года.
Теперь InstaKilla продает украденные данные на общедоступном хакерском форуме, наряду с информацией, похищенной с других форумов на базе vBulletin. В дампы вошли имена пользователей, IP-адреса, адреса электронной почты и хэши паролей (33 000 записей с итальянского и 300 0000 записей с голландского форума). По информации ZDNet, на голландском форуме хакер, похоже, получил доступ и к информации внутренней системы платной подписки, хотя в полученную изданием выборку финансовые данные не вошли.
После продажи похищенная информация, скорее всего, будет использована для шантажа, как уже бывало раньше. Достаточно вспомнить взлом «сайта для измен» Ashley Madison, произошедший в 2015 году, и его последствия.
