Che agli Italiani piaccia avere una vita sessuale segreta è risaputo, ma quando un hacker bulgaro si sveglia la mattina e decide di rubare i dati personali dei membri di due siti di escort, allora cambia tutto.
Per l’Italia si tratta del sito EscortForumIt.xxx, mentre l’altro forum dedicato agli incontri con le professioniste del sesso è Hookers.nl in Olanda. Nei Paesi bassi la questione è molto seria perché si parla di oltre 300 mila utenti nelle mani degli hacker, mentre in Italia sono stati trafugati i dati di 33.152 frequentatori del sito.
Italiani e i siti di escort: 33000 clienti truffati e sotto attacco
Se fossero solo esposti alla pubblica gogna poco male, ma fonti informate riferiscono che tutti i dati trafugati dai siti di escort sono in vendita su un altro sito frequentato solo da hacker. Il criminale abile nel violare i forum è il noto InstaKilla, lo stesso che a luglio è riuscito a bucare il sito dell’Agenzia delle Entrate bulgara. Ha già fatto imprese di questa portata, e pare che ogni volta metta in vendita la refurtiva al miglior offerente.
InstaKilla è in grado di fornire nome utente, password, e-mail di ogni utente e fornisce anche le identità delle escort e dei loro clienti. In Olanda sembra anche che sia entrato in possesso dei dati delle carte di credito rilasciati nella sezione a pagamento dei siti di escort, ma per ora non si segnalano prelievi dai conti correnti.
La vulnerabilità che ha permesso a InstaKilla di entrare è dovuta alla piattaforma vBulletin, molto usata per creare forum online, la quale non ha i criteri di sicurezza sufficienti a garantire l’anonimato ai suoi utenti. Il problema è che sono migliaia i forum che si basano su vBulletin ma la società è corsa ai ripari con delle patch di sicurezza per le versioni colpite 5.5.2, 5.5.3 e 5.5.4.