Хората могат да обсъждат почти всичко на онлайн форуми. А що се отнася до секса и интимността, със сигурност има места за това.

Един от тях е Flirtsexchat, форум, където хората могат да обсъждат изключително лични и явни теми за секс, включително фетиши и опити за среща с други членове. И тук хакерите са успели да се доберат до потребителските данни на Flirtsexchat.

Данните, за които се твърди, че са били откраднати известно време през септември, оттогава се предлагат на форум за киберпрестъпления, където други хакери и събирачи на данни могат да купуват.

Според заместник:

използвайки

Но тогава дънната платка установи, че това не е възможно, тъй като имейл адресите вече се използват, което предполага, че откраднатите данни съдържат реални потребителски данни.

Според доклада данните, които са били хакнати, включват потребителските имена на Flirtsexchat, IP адресите, които потребителите използват, и хешираните пароли.

Беше казано, че Flirtsexchat е хакнат поради използването на софтуера на форума vBulletin.

Още през септември анонимно лице публикува подробности за експлойт, който може да проникне в сървъри, работещи с vBulletin версии 5.0.0 до 5.5.4. vBulletin бързо закърпи проблема. Но тъй като много сайтове на форума на vBulletin не бяха инсталирали кръпката, включително Flirtsexchat, хакери успяха да проникнат във форума и да откраднат потребителски данни.

Уязвимостта (CVE-2019-16759) позволява на атакуващите да изпълняват команди на черупки на сървъра, изпълняващ инсталацията на vBulletin.

Методът на атака се нарича атака за дистанционно изпълнение на предварително удостоверяване, която не изисква от нападателите да се регистрират в дъската на vBulletin на целта.

В доклад изследователите са успели да анализират и потвърдят, че експлойтът работи върху конфигурациите по подразбиране на vBulletin. Въз основа на публичния код за доказателство за концепция, неупълномощените хакери могат да изпратят специално изработена HTTP POST заявка до уязвим хост vBulletin и да изпълняват командите за атака.

vBulletin е един от най-популярните софтуерни пакети за уеб форуми, който има пазарен дял, сравним с отворени решения като phpBB, XenForo, Simple Machines Forum и др.

В случая на Flirtsexchat данните, които са били откраднати, могат да се използват за определяне на потребителите към техните специфични сексуални ориентации, фетиши и други. Този вид информация се счита за много чувствителна и лична, която повечето хора вероятно няма да помислят да споделят.

И ако някога потребителите са използвали идентификационни данни за вход за Flirtsexchat другаде в мрежата, резултатът може да бъде много по-лош.