https://nos.nl/artikel/2305470-e-mailadressen-bezoekers-prostitutieforum-uitgelekt-en-te-koop-aangeboden.html

De accountgegevens van de 250.000 gebruikers van de Nederlandse website Hookers.nl zijn uitgelekt. Het gaat onder meer om e-mailadressen. De website is populair onder bezoekers van prostituees en escorts, die er ervaringen en tips uitwisselen.

Een hacker heeft de gegevens van de leden buitgemaakt en biedt ze te koop aan, blijkt uit onderzoek van de NOS na melding van een anonieme bron.

Naast e-mailadressen gaat het onder meer om gebruikersnamen, ip-adressen en wachtwoorden. De wachtwoorden zijn beveiligd, en kunnen niet zomaar worden gekraakt, maar de e-mailadressen van gebruikers zijn wel leesbaar.

Uit de gegevens, waarvan een deel door de NOS is ingezien, blijkt dat veel forumleden een e-mailadres gebruiken waaruit hun echte naam is af te leiden.

300 dollar

De hacker vraagt 300 dollar voor de gegevens. Naar eigen zeggen maakte hij misbruik van een groot datalek in veelgebruikte forumsoftware dat vorige week bekend werd.

Hookers.nl bevestigt het datalek en belooft alle gebruikers vanochtend een melding te sturen over het uitlekken van de accountgegevens.

Het grootste gevaar voor gebruikers op de site is nu waarschijnlijk chantage. "Het lidmaatschap van zo'n forum is zeker iets waar je mee kunt worden afgeperst", zegt Arda Gerkens van stichting Help Wanted, dat slachtoffers van seksgerelateerd misbruik bijstaat.

"Sommige mensen doen niet geheimzinnig over hun prostitueebezoek, maar zeker als mensen een nickname gebruiken, blijkt dat ze anoniem willen blijven." In het bestand dat de NOS in handen heeft, blijkt inderdaad dat mensen vaak een anonieme gebruikersnaam maar een herleidbaar e-mailadres gebruiken.

Het probleem geldt niet alleen voor klanten van sekswerkers: ook prostituees en escorts zijn actief op de website. Zij willen ook niet altijd met hun echte naam als sekswerker bekend staan, bijvoorbeeld omdat hun omgeving niet op de hoogte is.

Niet blij

Die gevoeligheid beseft ook de organisatie achter de website. "Het is natuurlijk geen account van je internetprovider dat uitlekt, misschien dat je niet wil dat mensen weten dat je hier een account hebt", zegt woordvoerder Tom Löbermann van Midhold, dat achter de site zit. "We zijn hier dan ook niet blij mee."

Het zou niet voor het eerst zijn dat gebruikers worden afgeperst met lidmaatschap van een omstreden website. Vier jaar geleden belandden de persoonsgegevens van leden van de overspel-site Ashley Madison dankzij hackers op straat. Vervolgens werden gebruikers afgeperst, sneuvelden huwelijken en werd er zelfs melding*gemaakt*van zelfdodingen als gevolg van het datalek.

Verkocht

De hacker zegt de gegevens nog niet te hebben verkocht, maar verwacht dat dat wel zal gebeuren. "Zeker weten dat mensen het willen kopen,*bro", laat hij weten.

Schuldig tegenover de getroffen forumleden voelt hij zich niet. "Het gaat maar om minder dan driehonderdduizend gebruikers", zegt hij. "Er worden tienduizenden websites per dag gehackt. Ik ben niet de duivel. Het is niet de vraag of je website wordt gehackt, maar wanneer."

Hookers.nl is niet de enige website die is getroffen door een lek in de populaire forumsoftware vBulletin. Ook het forum van computerbeveiliger Comodo werd op die manier*gekraakt.

Hoe zijn we te werk gegaan?

De NOS heeft eerst zelf geverifieerd of de claims over het datalek klopten, voordat Hookers.nl het lek bevestigde. We hebben contact opgenomen met de verkoper van de database, onszelf voorgedaan als geïnteresseerde koper en gevraagd om een*sneak preview. Die kregen we: de verkoper stuurde ons de gegevens van duizend leden. We hebben de verkoper niet betaald.

We hebben vervolgens geverifieerd of het daadwerkelijk om gebruikers van Hookers.nl ging. Daarbij hebben we onder meer de 'wachtwoord vergeten-functie' van Hookers.nl gebruikt. Door e-mailadressen in te vullen en op 'wachtwoord vergeten' te klikken, was te controleren of een e-mailadres voorkomt in de database.

We hebben dit met vijf willekeurig gekozen e-mailadressen gedaan. Hoewel een gebruiker hierdoor een mailtje in zijn inbox krijgt met de melding dat iemand een poging heeft gedaan om zijn of haar wachtwoord te herstellen, vonden we dit toch een passende manier om te controleren of e-mailadressen uit de dataset daadwerkelijk op Hookers.nl voorkwamen. Het was nodig om uit te sluiten dat het om andere data ging.

Ook hebben we met Google-zoekopdrachten gecontroleerd of achter individuele accounts op Hookers.nl bestaande personen zitten. Alle door ons verzamelde informatie zal na publicatie worden verwijderd





https://www.google.com/amp/s/amp.nos.nl/artikel/2305470-e-mailadressen-bezoekers-prostitutieforum-uitgelekt-en-te-koop-aangeboden.html

Het is niet de vraag of je website wordt gehackt, maar wanneer."

In hoeverre is ons forum beveiligd tegen zulke praktijken?

Yep dat wil ik ook weten.
Admins graag een bericht hier.
Hoe is de database beveiligd? Email adressen? Paswoorden?
Allemaal met encryptie?

Ikzelf gebruik een e-mail adres waaruit mijn volledige naam niet op te maken is. Die bewuste e-mail account gebruik ik dan ook enkel voor hoerensites.

Ik veronderstel dat je hiermee beschermt bent voor hackers, of heb ik het mis?

Ikzelf gebruik een e-mail adres waaruit mijn volledige naam niet op te maken is. Die bewuste e-mail account gebruik ik dan ook enkel voor hoerensites.

Ik veronderstel dat je hiermee beschermt bent voor hackers, of heb ik het mis?Niet helemaal. Je ip adres verraad ook waar vandaan je inlogt. Dat leidt weliswaar ook niet direct tot je échte naam, maar een slim iemand zou met wat meer info een optelsom kunnen maken. Enkel met je e-mailadres lukt dat niet, maar met die aanvullende info misschien wel.

Beste is dus ook een VPN te gebruiken. Maar ook je VPN provider kan gehackt worden [emoji50]

In hoeverre is ons forum beveiligd tegen zulke praktijken?

Dit forum draait dezelfde software als Hookers (vBulletin). Sterker nog: dit forum draait een oudere versie (4.2.2) van vBulletin dan Hookers (versie 5.5.4). Dit forum heeft dus dezelfde kwetsbaarheden als Hookers, en misschien zelfs wel meer vanwege de oudere versie.


Hoe is de database beveiligd? Email adressen? Paswoorden?
Allemaal met encryptie?
Je password is versleuteld opgeslagen als een z.g.n. 'hash', en daarom niet direct leesbaar. Al het andere (nickname, Email-adres, IP-adressen vanwaar je inlogt, enz.) is niet encrypted opgeslagen.


J.W.

Het wordt al onderzocht.
De beveiliging neemt niet altijd toe bij een nieuwere versie.
Beveiligingsupdates worden wel gedaan.

Als er binnenkort 300 dollar wordt opgenomen van een gezamenlijke rekening, weet een man ook direct dat zijn vrouw wil weten of hij een echte levensgenieter is.

Als er binnenkort 300 dollar wordt opgenomen van een gezamenlijke rekening, weet een man ook direct dat zijn vrouw wil weten of hij een echte levensgenieter is.

Betaal jij altijd met dollars in een saunaclub?


Verzonden vanaf mijn iPhone met Tapatalk

Betaal jij altijd met dollars in een saunaclub?
Nee, maar blijkbaar wil die persoon in dollars betaald worden.

Beste forumleden en moderators,
ik heb vandaag de berichten over de hack bij het Hookersforum gelezen. Ik maak me daar een beetje zorgen over. Hoe beschermen we ons tegen dit soort ongein? Ik heb daar zelf weinig kaas van gegeten, maar via de e-mailadressen en IP informatie valt heel veel te achterhalen. Een vraag van mij: is het mogelijk je uit te schrijven of je gegevens te verwijderen bij dit forum?
Alle reacties welkom, groet, RobOpzoek

Wat een onzin om je daar druk over te maken...
Ze mogen ook mijn pincode hebben ...4589. Want er hebben 100.000 duizenden mensen dezelfde pincode ..want
er zijn er maar 9999.
Och ja ...als je je ergens zorgen overmaakt....heb je wat te verbergen...

Een vraag van mij: is het mogelijk je uit te schrijven of je gegevens te verwijderen bij dit forum?
Alle reacties welkom, groet, RobOpzoek

Dat kan alleen op verzoek. Je kan je niet zelf uitschrijven.

Navraag bij de provider heeft opgeleverd dat de versie waaronder ons forum draait geen email-lek heeft.

Navraag bij de provider heeft opgeleverd dat de versie waaronder ons forum draait geen email-lek heeft.

Dat is fijn om te horen maar heeft de provider beveiligingsmaatregelen genomen??

Dat is fijn om te horen maar heeft de provider beveiligingsmaatregelen genomen??

Het is een provider gespecialiseerd in fora die draaien op VBulletin software. Die nemen dagelijks beveiligingsmaatregelen.

Het is een provider gespecialiseerd in fora die draaien op VBulletin software. Die nemen dagelijks beveiligingsmaatregelen.

Waarom hebben ze dat dan niet gedaan bij hookers?

Waarom hebben ze dat dan niet gedaan bij hookers?

Denk die vraag moet je stellen aan hookers.nl

Beste forumleden en moderators,
ik heb vandaag de berichten over de hack bij het Hookersforum gelezen. Ik maak me daar een beetje zorgen over. Hoe beschermen we ons tegen dit soort ongein? Ik heb daar zelf weinig kaas van gegeten, maar via de e-mailadressen en IP informatie valt heel veel te achterhalen. Een vraag van mij: is het mogelijk je uit te schrijven of je gegevens te verwijderen bij dit forum?
Alle reacties welkom, groet, RobOpzoek

Niet helemaal vergelijkbaar, maar ik heb het wel al eens meegemaakt dat een oud linkedin account van me in een hack opdook. Iedereen die zich ergens op een forum registreert laat altijd een 'paper trail' na, meestal dus een emailadres.
- Het begin is dus een mailadres dat nietszeggend is (geen voor-achternaam combi, familie P Puk of iets dergelijk), maar dat is ook maar het begin
- uit ip info is idd e.e.a. te halen, dus zorg er voor dat je netwerk en computer goed beveiligd zijn. Er zijn twee dingen waar deze racebeer NOOIT op heeft beknibbeld: een virusscanner en een operating system. Beiden dienen automatisch hun updates binnen te halen en inderdaad, een verbinding via VPN is geen gek idee.
- andere tip voor als toch iemand een hackpoging doet: gebruik niet overal hetzelfde makkelijke wachtwoord, varieer daarmee, pas zsm wachtwoorden aan of pak een wachtwoord kluis programma dat zelf een idioot wachtwoord genereert voor de site of apps waar je op inlogt. Wel uitkijken dat je het wachtwoord voor dat programma niet te makkelijk maakt anders is het net de Haven van Singapore: een fort naar zee, maar een papieren achterdeur aan land.
- wat ook vaak gebeurt, is aanvallen van meerdere kanten. Rechtstreeks hacken kan, maar veel waarschijnlijker zijn de valse emails die je gegevens ontfutselen, en die gaan tegenwoordig niet meer over erfenissen of geldsmokkel. Laatste golf lijken nep-tikkies en nep-smsjes te zijn van banken, familieleden of creditcard bedrijven (kreeg werkelijk een wagonlading van die krengen afgelopen zomer,)

Volgens mij is er niemand die mijn sexleven van 13 jaar geleden erg interessant vind..

Volgens mij is er niemand die mijn sexleven van 13 jaar geleden erg interessant vind..
En daarna is het stil komen te staan , dus who cares ? :)

En daarna is het stil komen te staan , dus who cares ? :)

hahaha.. ik denk dat ik even 300 $ uit ga geven om eddy te pesten.. :)

laatste jaren gebeurt er idd weinig.. Kan ook niet zeggen dat ik het idee heb iets te missen..

botox maakt het er ook niet leuker op :) tis net de muppetshow en het ibf zit op het balkon

En daarna is het stil komen te staan , dus who cares ? :)

Over een paar honderd jaar, historici. Het is een bron, waaruit je informatie kunt vergaren over hoe er geleefd werd in de tijd die wij 'het heden' noemen.

Ook je mac-adress spoofen. Een virtueel toestenbord gebruiken om in te loggen.
Zie Tails (gebruikte Edward Snowdon om met zijn journalist te emailen)

BefBeer

Ik zou sowieso iedereen aanraden een anoniem email adres te gebruiken; blijkbaar doen velen dat niet. Een ander email adres maken en aanpassen is binnen 15 seconden gebeurd.

Bij hookers.nl heeft dat niet zoveel zin. De gehackte mailadressen veranderen hierdoor niet. Bij dit forum is dat wel zinvol, mocht dit ook in de toekomst gehackt worden.

jonge ijsbeertjes zijn zenuwachtig.. lol

Gezien de vraagprijs lijkt mij dat de hacker / verkoper geen grote belangstelling verwacht voor het bestand. Of het was zo kinderlijk eenvoudig om het te bemachtigen dat er ook niet veel tegenover hoeft te staan.
Verder ben ik helemaal niet op de hoogte wat zulke gegevens normaal gesproken doen qua prijs.

https://www.rtlnieuws.nl/tech/artikel/4881421/msweb-forum-gehackt-privegegevens-op-straat

“De hacker stelt dat MSweb zijn forumsoftware niet heeft geüpdatet, waardoor de volledige database voor iedereen te stelen was. Hij stelt dat hij MSweb heeft proberen te bereiken over de verouderde forumsoftware, maar geen gehoor krijgt. De database zou op 26 september van dit jaar zijn gestolen.”

“Het lek in de forumsoftware, het zogeten vBulletin, zorgde vorige week ook voor een datalek. Toen werd bekend dat 250.000 e-mailadressen van bezoekers van de prostitutiewebsite Hookers.nl worden doorverkocht op het internet. Uit de mailadressen is af te leiden wie de site actief bezoeken.”
——

Misschien toch eens even updaten naar een nieuwere versie ?

Verzonden vanaf mijn iPhone met Tapatalk

Ze mogen ook mijn pincode hebben ...4589. Want er hebben 100.000 duizenden mensen dezelfde pincode ..want
er zijn er maar 9999.


Van 0000 tot 9999 maakt 10.000 pincodes in plaats van 9999... beetje groep 8 stof :)



Verzonden vanaf mijn iPhone met Tapatalk

Misschien toch eens even updaten naar een nieuwere versie ?

Verzonden vanaf mijn iPhone met Tapatalk

Zie eerdere uitleg.
Een oudere versie is niet per definitie onveiliger. Bij nieuwere versies moeten vaak "patches" worden ingevoerd om lekken te voorkomen. Dat is kennelijk niet gebeurd bij hookers, maar die uitleg geloof ik niet van hookers.



Door angst gaan ijsberen nu hun emailadres aanpassen. Helaas gaat dit bij enkele verkeerd omdat ze de email die ze dan krijgen van het systeem niet terugsturen. Je account is dan zeer beperkt nog bruikbaar en kan alleen handmatig door mij weer worden hersteld.

Door angst gaan ijsberen nu hun emailadres aanpassen. Helaas gaat dit bij enkele verkeerd omdat ze de email die ze dan krijgen van het systeem niet terugsturen.

En dan moet daarna zeker via-via contact gezocht worden met Dr. 'Administrator' om de schade te herstellen? :biggrin:

N.a.v. de hookers lek: ik denk dat hookers leden binnenkort een mail kunnen verwachten waarin iemand verteld dat ie weet dat je hoeren bezoekt en schrijft op hookers.nl (misschien zelfs met een link erbij) en weet wie je bent, wie je vrienden zijn en waar je woont (echter zonder die laatste 3 te specificeren). En dat de persoon al jouw familie, vrienden en contacten gaat informeren TENZIJ je een x bedrag aan bitcoins over maakt.

Niet van schrikken: ze hebben alleen je email adres, niks meer en niks minder. Tenzij je dat zelfde email adres gebruikt voor je facebook en google account en andere sociale media natuurlijk: dan is de link naar je identiteit zoals woonadres, familie (facebook), vrienden (facebook) zo gelegd.
Wijze raad: gebruik voor alles wat het daglicht niet kan verdragen een email adres dat je verder nergens voor gebruikt en NIET relatert naar je prive leven.

N.a.v. de hookers lek: ik denk dat hookers leden binnenkort een mail kunnen verwachten
I am still anxiously waiting. When do they finally sell these things? Come on!

Als een hoerenloper gechanteerd wordt, moet hij altijd zeggen dat hij het geld alleen in hoogsteigen persoon wil afgeven aan de chanteur. Dan schrikken chanteurs zich kapot. Want chanteurs zijn vies van hoerenlopers. Chanteurs zijn ook maar mensen. Ze denken dat hoerenlopers vies zijn en alle bestaande ziektes onder de leden hebben.

I am still anxiously waiting. When do they finally sell these things? Come on!

Waarom koop je het zelf niet ? 300 € is 1 saunaclub bezoek.

Gezien de vraagprijs lijkt mij dat de hacker / verkoper geen grote belangstelling verwacht voor het bestand. Of het was zo kinderlijk eenvoudig om het te bemachtigen dat er ook niet veel tegenover hoeft te staan.
Verder ben ik helemaal niet op de hoogte wat zulke gegevens normaal gesproken doen qua prijs.Dat is omdat de informatie in alle opzichten beperkt is en dus de opbrengst ook.

Het aantal verkregen EN bruikbare adressen is veel kleiner dan het totaal EN niet iedereen is te chanteren. Daardoor moet je veel moeite doen om tot enig rendement te komen. Dan kun je als chanteur beter je geld en tijd in andere zaken steken.

Wat niet wegneemt dat iemand het wel interessant zal lijken en zal proberen wat mails rond te gaan sturen. Stel je koopt de adressen, stuurt iedereen een chantagemail en 6 mensen betalen je 50 euro. Dan ben je al uit de kosten. Leuk voor een nerd of stelletje studenten die zich vervelen. Niet iets voor professionale criminelen. Vandaar dus de lage vraagprijs. Voor de hacker is dit ook laaghangend fruit

Stel, die hacker kraakt het IJBF. Dan had hij beter eerst mijn bericht over de harde cijfers (https://www.ijsberenforum.com/forum/showthread.php?22433-Fact-en-Fucksheet-oftewel-de-HARDE-cijfers&p=674896#post674896) kunnen lezen. Dan was hij (of zij) tot de conclusie gekomen dat er slechts 595 ijsberen zijn die meer dan 100 berichten hebben geschreven en zich daarom tot frequente en participerende bezoekers mogen rekenen. En dat er slechts zo'n 7500 ijsberen zijn die ooit een bericht of meer hebben geschreven. Al die andere ijsberen zijn anonieme types die zich ooit de moeite namen om een account aan te maken maar nooit iets schreven. Wat heeft het voor nut om die te chanteren? Dat ze hier een profiel hebben waar ze geen flikker mee doen? Of een politieagent die een profiel heeft aangemaakt omdat hij beroepshalve hier mee moet kijken. Is die chantabel? Kortom, het zegt vrij weinig als je hier een profiel hebt.
Wij kunnen beter een voorbeeld nemen aan Ilse Uyttersprot, de Schepen van Aalst die zich ooit liet neuken op de kerktoren waarna vervolgens beelden beschikbaar kwamen. Of Patricia P. die zich in de bek liet zeiken. Dan sta je pas in de picture. Niet als je een of ander vaag profiel op een prostitutiesite hebt. Uiteindelijk kan ik ook nog zeggen dat ik al mijn recensies uit mijn duim heb gezogen en het louter fictie betreft en elke gelijkenis met personen op puur toeval berust. Ik zeg, geen vuiltje aan de lucht.

. Uiteindelijk kan ik ook nog zeggen dat ik al mijn recensies uit mijn duim heb gezogen en het louter fictie betreft en elke gelijkenis met personen op puur toeval berust. Ik zeg, geen vuiltje aan de lucht.

Ik zal voortaan wel uitkijken voor ik je een nomi geef voor beste recensie, allemaal fake news

Waarom koop je het zelf niet ? 300 € is 1 saunaclub bezoek.
https://www.youtube.com/watch?v=NEjkftp7J7I
Clear now?

Ik heb inmiddels (zoals verwacht) de eerste email spam reclame ontvangen met 'speciale aanbieding voor leden van Hookers' die natuurlijk niet bij Hookers vandaan kwam

Ik heb inmiddels (zoals verwacht) de eerste email spam reclame ontvangen met 'speciale aanbieding voor leden van Hookers' die natuurlijk niet bij Hookers vandaan kwam

Meteen je harde schijf 20x geformatteerd zeker?


Verzonden vanaf mijn iPhone met Tapatalk

Hmmm, ik heb nog geen mail gehad. Hoop dat ze een beetje opschieten aangezien het gebruikte e-mail adres bijna vervalt door overstap naar een andere provider.

Beveiligingsupdates worden wel gedaan.
Ik zie dat dit forum vier-en-een-half jaar later nog steeds op vBulletin versie-4.2.2 draait. Die versie is in oktober 2013 (bijna 11 jaar geleden) uitgebracht. De laatste (beveiligings-)update van die versie was 8 jaar geleden (ergens in 2016). Dus rijst de volgende vraag:
Hoe konden er in 2019 beveiligingsupdates gedaan worden terwijl er sinds 2016 geen beveiligingsupdates meer uitgekomen zijn voor vBulletin-4.2.2?




Het is een provider gespecialiseerd in fora die draaien op VBulletin software.
Een provider die gespecialiseerd in fora die draaien op VBulletin, maar gewoon vrolijk een forum nog acht jaar door laat draaien op een software-versie die niet langer ondersteund word met (beveiligings-)updates.
Die nemen dagelijks beveiligingsmaatregelen.Dankzij mijn IT-neefje ben ik op de hoogte van online tools die de veiligheid/kwetsbaarheden van websites kunnen scannen. Dus maar even de proef op de som genomen, en 'https://www.ijsberenforum.com' laten scannen door een paar van die tools.

Stuk voor stuk gaven die tools (vulnerability scanners) de laagst mogelijke score qua veiligheid/kwetsbaarheid aan de site 'https://www.ijsberenforum.com'. De site heeft een aantal kritische kwetsbaarheden, en alle tools gaven het dringende advies dat onmiddellijke actie geboden is.

Dat de provider 'dagelijks beveiligingsmaatregelen neemt' is dus je reinste onzin. Wanneer iemand het ijsberenforum tot doelwit van een cyber-attack maakt is de kans op een datalek zeer hoog. Vandaar dat ik dit topic even naar boven gehaald heb middels deze post. Kan iedereen voor zichzelf het risico afwegen dat het gebruik van het ijsberenforum momenteel met zich mee brengt.

Ten slotte een vraag aan W2:
Zijn er plannen om onderhoud/updates te doen aan het ijsberenforum? Momenteel komt het een beetje over als een aflopende zaak.


J.W.

This vBulletin software now does not have a 4.x.x version but a 6.0.0 version. It's time for a cat wash.

vBulletin Aktuelle Version 6.0.0 (24.08.2023)
https://de.m.wikipedia.org/wiki/VBulletin



Upgrading vBulletin

From time to time it will be necessary to upgrade your vBulletin installation to the latest version, either to gain new features or to fix newly discovered bugs in PHP, MySQL or vBulletin itself.

You can upgrade to the latest version of vBulletin from the following vBulletin versions:

• Any version of vBulletin

• Any version of vBulletin 4, from version 4.0.0 Beta 1 to the latest version.

• Any version of vBulletin 3 from version 3.6.0 and newer. If your vBulletin version is older than 3.8.0, it is recommended that you upgrade to at least vBulletin 3.8.0 before you can upgrade to vBulletin.

The upgrade process differs depending upon the version of vBulletin currently installed on your web server.

When upgrading, the first step is always the same, in that you must log in to the vBulletin Members' Area and download the latest vBulletin package available, as described in the installation instructions.


https://www.vbulletin.com/docs/html/main/upgrade

:wink2:

I don't know much about it, but at the bottom of the page there is written version 4.2.2.

I don't know much about it, but at the bottom of the page there is written version 4.2.2.


After versions 4.x and 5.x of the vBulletin software, version 6.0.0 has been available since the end of 2023. We still drive a vintage vBulletin software version.