Posté le octobre 11, 2019 à 19:46
UN SITE DE PROSTITUTION HOLLANDAIS PIRATÉ: DES RENSEIGNEMENTS PERSONNELS OFFERTS POUR 300 $
Hookers.nl, un forum néerlandais consacré à la prostitution, a récemment été piraté. Plus de 250 000 noms d’utilisateur, courriels et mots de passe cryptés ont été volés et sont actuellement vendus pour une modique somme de 300 $.
On se rend compte à certains moments de notre vie que les cultures des autres pays sont radicalement différentes des nôtres. On peut le constater par le fait que la prostitution est tout à fait légale aux Pays-Bas, même si elle est très réglementée. La prostitution est l’une des plus anciennes professions du monde, et le pays européen très progressiste a apparemment jugé bon de la respecter.
De plus, avec la légalisation de la prostitution, des forums ont commencé à apparaître pour aider à faciliter et à évaluer les services de prostitution. Hookers.nl, un de ces forums, est un site où les gens évaluent les prostituées et les accompagnateurs, et donnent des conseils généraux sur la pratique de l’embauche et du «service».
Cependant, ils ont récemment été victimes d’un piratage. La question a été signalée dans les forums et a été traitée via la Dutch Broadcasting Foundation (localement connue sous le nom de NOS).
Même si la prostitution est légale, les personnes qui utilisent ce service bénéficient du fait que leur vie privée soit protégée. Certains prennent des mesures extrêmes pour s’en assurer, d’autres pas tellement. La NOS a eu accès à un certain nombre de courriels. Ils affirment que les identités réelles de plusieurs personnes pourraient facilement être devinées via leurs adresses e-mail.
L’exploit
Hookers.nl s’expose à travers une faille dans vBulletin. vBulletin lui-même est l’un des fournisseurs de logiciels de forum Internet les plus populaires au monde. Cependant, avec quelque chose d’aussi gros, il y a beaucoup de gens qui cherchent à percer des failles dans le programme. Malheureusement, l’une de ces failles était très grave.
Pour ceux qui sont intéressés, l’exploit de la faille zero-day sera affiché ici. Un rapport à ce sujet se trouve ici.
La faille a déjà été corrigée, mais il est trop tard pour Hookers.nl. Le hacker tente de vendre les informations sur tous les comptes pour la modique somme de 300 $. Il est évident que ceci est illégal et qu’hookers.nl envisage d’intenter une action en justice dès qu’ils pourront intervenir à la fois sur l’hacker et sur toute personne utilisant les informations à des fins malveillantes.
Bien que le hacker n’ait pas encore vendu l’information, leur confiance pour le fait que cela se produira est plutôt amusante. Ils affichent cette confiance avec un message qu’ils ont envoyé à NOS comme suit: «Zeker weten dat mensen het willen kopen, bro.»
Une traduction approximative serait: «Je suis sûr que les gens l’achèteront, mec.»
Bien que les mots de passe des comptes aient aussi pu être volés, ils ont été sauvegardés au moyen d’une clé encryptée, réduisant ainsi considérablement le risque de découverte. Néanmoins, si un groupe consacrait du les temps et efforts nécessaires, il découvrirait les mots de passe.
Un voyage dans le temps
Les similitudes entre cet événement et le piratage d’Ashley Madison sont indéniables. En 2015, un groupe de hackers, connu sous le nom de The Impact Team, a emprunté le sentier de la guerre et a vidé les données des utilisateurs privés du site Web sur Internet, à la vue de tous. De toute évidence, cela a donné lieu à de nombreuses manœuvres de chantage, car les criminels traquaient les utilisateurs et leur extorquaient de l’argent pour s’assurer qu’ils pouvaient garder cette information secrète.
Cependant, l’Impact Team était un groupe d’autodéfense de justiciers, cherchant à prouver au monde qu’ils exerçaient un droit moral. Ce groupe de hacker est juste là pour l’argent. Bien que ces deux raisonnements puissent sembler différents, le résultat final est qu’ils ont tous deux commis un crime.
Protégez-vous
Il existe de nombreux endroits où ils donnent des conseils sur la sécurité sur Internet, et quelques-uns ont un lien avec la promotion d’une bonne conduite.
Les données personnelles de l’utilisateur sont à la fois beaucoup plus précieuses et beaucoup moins importantes qu’on pourrait le croire. Au minimum, si vous faites quelque chose que vous aimeriez garder secret, n’utilisez pas votre adresse e-mail principale lors de votre inscription. Même si c’est légal, comme dans ce cas, ne donnez pas votre nom d’utilisateur habituel non plus. C’est juste pour ne pas prendre de risques.
