Banner mainpage

Collapse

Announcement

Collapse
No announcement yet.

E-mailadressen bezoekers Hookers.nl uitgelekt en te koop aangeboden

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • E-mailadressen bezoekers Hookers.nl uitgelekt en te koop aangeboden

    https://nos.nl/artikel/2305470-e-mai...angeboden.html

    De accountgegevens van de 250.000 gebruikers van de Nederlandse website Hookers.nl zijn uitgelekt. Het gaat onder meer om e-mailadressen. De website is populair onder bezoekers van prostituees en escorts, die er ervaringen en tips uitwisselen.

    Een hacker heeft de gegevens van de leden buitgemaakt en biedt ze te koop aan, blijkt uit onderzoek van de NOS na melding van een anonieme bron.

    Naast e-mailadressen gaat het onder meer om gebruikersnamen, ip-adressen en wachtwoorden. De wachtwoorden zijn beveiligd, en kunnen niet zomaar worden gekraakt, maar de e-mailadressen van gebruikers zijn wel leesbaar.

    Uit de gegevens, waarvan een deel door de NOS is ingezien, blijkt dat veel forumleden een e-mailadres gebruiken waaruit hun echte naam is af te leiden. 300 dollar

    De hacker vraagt 300 dollar voor de gegevens. Naar eigen zeggen maakte hij misbruik van een groot datalek in veelgebruikte forumsoftware dat vorige week bekend werd.

    Hookers.nl bevestigt het datalek en belooft alle gebruikers vanochtend een melding te sturen over het uitlekken van de accountgegevens.


    Lidmaatschap van dit forum is zeker iets waarmee je kunt worden afgeperst
    Arda Gerkens, Help Wanted


    Het grootste gevaar voor gebruikers op de site is nu waarschijnlijk chantage. "Het lidmaatschap van zo'n forum is zeker iets waar je mee kunt worden afgeperst", zegt Arda Gerkens van Helpwanted.nl, dat jonge slachtoffers van seksgerelateerd misbruik bijstaat.
    "Sommige mensen doen niet geheimzinnig over hun prostitueebezoek, maar zeker als mensen een nickname gebruiken, blijkt dat ze anoniem willen blijven." In het bestand dat de NOS in handen heeft, blijkt inderdaad dat mensen vaak een anonieme gebruikersnaam maar een herleidbaar e-mailadres gebruiken.


    Wat moet je doen als je in het Hookers.nl-lek zit?

    Het probleem geldt niet alleen voor klanten van sekswerkers: ook prostituees en escorts zijn actief op de website. Zij willen ook niet altijd met hun echte naam als sekswerker bekend staan, bijvoorbeeld omdat hun omgeving niet op de hoogte is.
    Niet blij

    gemaakt van zelfdodingen als gevolg van het datalek.

    Verkocht

    De hacker zegt de gegevens nog niet te hebben verkocht, maar verwacht dat dat wel zal gebeuren. "Zeker weten dat mensen het willen kopen, bro", laat hij weten.

    Schuldig tegenover de getroffen forumleden voelt hij zich niet. "Het gaat maar om minder dan driehonderdduizend gebruikers", zegt hij. "Er worden tienduizenden websites per dag gehackt. Ik ben niet de duivel. Het is niet de vraag of je website wordt gehackt, maar wanneer."

    Hookers.nl is niet de enige website die is getroffen door een lek in de populaire forumsoftware vBulletin. Ook het forum van computerbeveiliger Comodo werd op die manier gekraakt.


    Hoe zijn we te werk gegaan?

    sneak preview. Die kregen we: de verkoper stuurde ons de gegevens van duizend leden. We hebben de verkoper niet betaald.

    We hebben vervolgens geverifieerd of het daadwerkelijk om gebruikers van Hookers.nl ging. Daarbij hebben we onder meer de 'wachtwoord vergeten-functie' van Hookers.nl gebruikt. Door e-mailadressen in te vullen en op 'wachtwoord vergeten' te klikken, was te controleren of een e-mailadres voorkomt in de database.

    We hebben dit met vijf willekeurig gekozen e-mailadressen gedaan. Hoewel een gebruiker hierdoor een mailtje in zijn inbox krijgt met de melding dat iemand een poging heeft gedaan om zijn of haar wachtwoord te herstellen, vonden we dit toch een passende manier om te controleren of e-mailadressen uit de dataset daadwerkelijk op Hookers.nl voorkwamen. Het was nodig om uit te sluiten dat het om andere data ging.

    Ook hebben we met Google-zoekopdrachten gecontroleerd of achter individuele accounts op Hookers.nl bestaande personen zitten. Alle door ons verzamelde informatie zal na publicatie worden verwijderd.




  • #2
    ook interessant hierin :

    https://www.hookers.nl/forum/hookers...rs-nl-gehacked

    Comment


    • #3

      Comment


      • #4
        De hacker heeft ze te koop staan 250.000 emailadressen voor 300 Dollar, emailadressen zijn geen 300 dollar per emailadres waard

        Hacker verkoopt alleen maar, en gemiddeld melden zich 10 kopers, dus verdient hij 3.000 dollar, en zo hackt hij meer sites

        emailadressen zijn geld waard voor sales activiteiten, spamnieuwsbrieven etc. Zo spannend is het dus niet

        Comment


        • #5
          Originally posted by Crazy Builder View Post
          De hacker heeft ze te koop staan 250.000 emailadressen voor 300 Dollar, emailadressen zijn geen 300 dollar per emailadres waard

          Hacker verkoopt alleen maar, en gemiddeld melden zich 10 kopers, dus verdient hij 3.000 dollar, en zo hackt hij meer sites

          emailadressen zijn geld waard voor sales activiteiten, spamnieuwsbrieven etc. Zo spannend is het dus niet

          Comment


          • #6
            waar kan ik ze kopen? leuk voor marketingdoeleinden, iemand linkje waar ze worden aangeboden, of via de interne mail?

            Comment


            • #7
              nou de schade lijkt voor de bezoekers mee te vallen, alleen er wordt nog minder geschreven daar, en nog meer storingen op het forum van hookers

              waar kan je die emailadressen kopen? leuk voor commerciele nieuwsbrief

              Comment


              • #8
                op het darkweb hoor ik, maar geen benul hoe je daar op kan komen

                Comment


                • #9
                  ja dat vraag ik mij dan ook af

                  Comment


                  • #10
                    lol wat willen jullie daar gaan doen dan?

                    Comment


                    • #11
                      Nou, ik kan daar over meepraten.
                      Ben zelf al lange tijd actief op Hookers.
                      Sinds dat datalek op Hookers wordt ik via mijn persoonlijke emailadres constant bestookt met allerlei sexueel getinte spam.
                      Ook werd ik via de Hookers mail een keer bedreigd door iemand die beweerde al mijn gegevens te hebben.
                      Niet fijn allemaal.
                      Daarbij komt dat die Hookers moderatoren de laatste tijd zomaar om niets beginnen door te draaien als er proza op het forum verschijnt dat niet past in hun eigen straatje.
                      Bepaald geen aanmoediging dus om als lid van Hookers eens lekker wat info te delen op het forum met andere leden.
                      Daarom ook heb ik me hier aangemeld.

                      Comment


                      • #12
                        ja dat is kut, maar ik zou voor dit soort sites ook altijd een apart verzonnen emailadres gebruiken, spam kan je deleten, ik krijg het ook wel binnen prive mail of zakelijk, er is toch geen ontkomen aan. Hackers komen ook in bestanden van de overheid of GGD dus dat gevaar is er nu eenmaal, ik heb ook niet de indruk dat overheid of belastingdienst etc veel van je weten en volgen, dat is nu eenmaal zo, en doen we geen donder aan, en in andere landen met sterke leiders kunnen ze dat nog veel beter, dus het is zoals het is, wij zijn zandkorrels in de woestijn, we kunnen ons er druk om maken, maar veranderen doe je toch niet.

                        Ik leef liever in de gedachte met het glas is half vol en niet leeg, anders leef je niet meer prettig. Er is nu eenmaal veel niet goed in de wereld, maar dat is altijd wel zo geweest. En dat blijft niet tot een prostitutie site wat nog iets onbelangrijks is t.o.v. andere zaken in het leven, waar we ons eerder nog druk om kunnen maken, maar ook dat doe ik al niet meer. Mijn leven is over voordat ik het weet en ik ga zoveel mogelijk negatieve energie uit de weg.

                        Comment


                        • #13
                          Maak een anoniem gmail adres aan op de naam van weet ik veel wie. Succes met mijn mailadres.
                          Citygirl zou de beveiliging van dit forum overigens kunnen verbeteren door https goed te gebruiken in combinatie met TLS. Dan kan het verkeer inclusief je IP adres niet afgeluisterd worden.
                          Leest er een @Moderator mee die daar iets over zeggen wil? Of hoe bereik ik die?

                          Gr.

                          Comment


                          • #14
                            Citygirl schijnt overgenomen te worden door grotere professionele partij in de markt.

                            Comment

                            Working...
                            X