قرصنة موقع هولندي تؤدي لتسريب بيانات 250 ألف من العاملين في مجال الجنس
-
المشهد - 2019/10/12
- 2301
المشهد - أخبار متفرقة
أفادت تقارير بسرقة تفاصيل حسابات أكثر من 250 ألف شخص من عملاء موقع للخدمات الجنسية في هولندا في عملية قرصنة الكترونية.
يذكر أن الهجوم الإلكتروني شمل سرقة عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة من موقع يسمى Hookers.nl.
ويُعتقد أن منفذ الهجوم الإلكتروني استغل ثغرة في برنامج غرفة المحادثة الخاص بالموقع الشهر الماضي.
وتشير التقارير إلى أن البيانات المسروقة عرضت للبيع في أحد أسواق شبكة الإنترنت المظلم.
وقال المتحدث الإعلامي باسم موقع Hookers.nl، توم لوبيرمان، لمحطة "إن أو إس" الهولندية إن إدارة الموقع "لم تكن سعيدة" بهذا الهجوم.
وأضاف لوبيرمان أن العاملين في مجال الجنس والعملاء الذين يستخدمون الموقع يمكن أن يتعرضوا للخطر إذا سُرقت بياناتهم وبيعت، مؤكدا أن الموقع أبلغ مستخدميه بعملية القرصنة.
ونصحت الرسالة، التي أرسلها مسؤولو الموقع، جميع المستخدمين بتغيير كلمات المرور الخاصة بهم.
وقال رئيس تحرير "إن أو إس" تكنولوجيا، جوست شيلفيس، الذي شاهد مجموعة من البيانات المسروقة والمعروضة للبيع، إن تحديد مستخدمي الموقع عبر عناوين بريدهم الإلكتروني لن يكون أمرا صعبا.
يذكر أن شيلفيس اتصل بالسارق المشتبه به، والذي أعرب عن عدم شعوره بالذنب تجاه عملية القرصنة.
وقال المشتبه به "أنا لست الشيطان. المسألة ليست إذا ما كان موقعك الإلكتروني قد اخترق ولكن متى حدث ذلك"
وأضاف أن العديد من الأشخاص كانوا مهتمين بشراء تلك البيانات.
ويستخدم موقع Hookers.nl برنامجا شهيرا لاستضافة المنتديات والمناقشات عبر الإنترنت يدعى vBulletin. وكان الباحثون الأمنيون قد حددوا، في أواخر سبتمبر/ أيلول، وجود ثغرة أمنية في البرنامج يمكن استغلالها لسرقة البيانات.
ودفع ذلك إدارة برنامج VBulletin إلى عمل تعديل سريع لهذا الخطأ، ولكن هذا التعديل جاء متأخرا إذ تم اختراق عدة مواقع قبل أن تتمكن من تثبيت نظام الحماية الجديد.
يقول، براش سومايا، مدير البرامج التقنية في شركة هاكر وان، إن مهاجمة موقع مثل Hookers.nl كان "فوزا مزدوجا" لمجرمي الإنترنت لأنهم يبيعون البيانات ومن المحتمل أن يبتزوا المستخدمين.
وأضاف "إذا علم المجرمون الانتهازيون الآخرون بالخبر، فقد يستخدمون البيانات أيضا لمحاولة تصيّد المستخدمين وابتزازهم من خلال التظاهر بأنهم المهاجمون الأصليون"
