意、荷成人论坛Escort被黑，用户数据被出售

一名保加利亚黑客入侵了两个专门针对性工作者的在线论坛，窃取了用户信息，正在一个黑客论坛上出售这些信息。

这两个论坛分别是EscortForumIt.xxx和Hookers.nl，为卖淫合法的意大利和荷兰的性工作者和客户提供服务。

VBULLETIN零日罢工再次实施

两者都运行了vBulletin论坛软件的过时版本。黑客本周在一封电子邮件中告诉ZDNet，他使用了 9月底披露的vBulletin零日（CVE-2019-16759）来破坏这两个站点。

黑客现在在一个公开的黑客论坛上出售数据。被盗的数据包括用户名，电子邮件地址和密码哈希值，从这两个论坛中获得，其中来自意大利的33.3万条记录和来自荷兰的30万条记录。

根据获得的数据样本，在荷兰论坛的情况下，尽管我们收到的样本中没有包含财务信息，但黑客似乎也可以访问该站点的内部付费订阅系统。

这位被称为InstaKilla的黑客是同一人，他于7月份在线泄漏了保加利亚国家税务局（NRA）的数据，尽管他不对实际的黑客行为负责，而仅是对其在线泄漏负责。

但是，他负责这两个黑客，只要是其他黑客。其中之一就是违反了Comodo的用户论坛。

黑客正在出售这四个用户的数据，以及10多个其他基于vBulletin的论坛的用户数据库。

在现在出售这些数据的同时，这类信息通常会在某一点或另一点进入公共领域。

发生这种情况时，在三个成人主题网站上拥有帐户的用户将很容易遭到勒索。这不是假设的情况。过去曾发生过这类勒索活动，尤其是在Ashley Madison数据泄露之后。

随着互联网的高速发展，个人隐私显得无所遁形，一不留神就在网上“裸奔”。面对这样复杂的网络环境，想要完全守住自己的秘密已经是不太可能，但我们还是要养成一个良好的用网习惯，尽量不要使用非HTTPS开头的网站。

图片来自网络