Vanmorgen werd bekend dat de gegevens van zo’n 250.000 leden van de Nederlandse website Hookers.nl zijn uitgelekt. Dit komt door een al eerder bekend gemaakt datalek binnen de populaire forumsoftware vBulletin. Een hacker wist klantgegevens, waaronder e-mailadressen en IP-adressen, te bemachtigen en heeft de informatie te koop aangeboden, zo blijkt uit onderzoek van NOS.
Het lek bij Hookers.nl werd veroorzaakt bij een zwakte in de gebruikte forumsoftware, vBulletin. Deze zwakte was al twee weken bekend. De hacker verantwoordelijke voor het stelen van de gegevens maakte hier gebruik van en wist zo de e-mailadressen, gebruikersnamen en IP-adressen van 250.000 gebruikers te achterhalen. De hacker vraagt 300 dollar voor de data.
Hookers.nl is een online forum voor bezoekers van prostituees. Op de site kunnen leden informatie en tips uitwisselen. Naast bezoekers, zijn ook veel prostituees zelf lid van het platform. Hun gevoelige informatie is eveneens gelekt. Het overgrote deel van de leden van Hookers.nl zou waarschijnlijk liever anoniem blijven, vanwege het taboe rondom prostitutie. Dit geldt zowel voor de prostituees als hun klanten. Met de gelekte gegevens is hun identiteit echter in veel gevallen gemakkelijk te achterhalen. Daarom is er een grote kans op afpersing van de leden, zo vertelt Arda Gerkens van Help Wanted aan NOS.
In 2015 werden de gegevens van gebruikers van de website Ashley Madison, een buitenechtelijke datingsite, gelekt. Als gevolg hiervan werden vele levens vernield: de problemen liepen op van echtscheidingen tot zelfmoordpogingen. Het delen van gevoelige online informatie van websites zoals Ashley Madison en Hookers.nl kan dus grote gevolgen hebben.
Uit onderzoek blijkt dat veel leden van Hookers.nl een alias gebruikten op de website. Hierdoor poogden ze enigszins anoniem te blijven. Hun e-mailadressen waren echter niet geanonimiseerd en bevatten vaak informatie die het gemakkelijk maakte om het account te herleiden naar een specifiek persoon. Zo hebben veel leden bijvoorbeeld hun voor- en achternaam in hun e-mailadres staan. Bovendien werden ook de IP-adressen van gebruikers beschikbaar, die hun locatie aangeven.
Gebruikers die zich hebben ingeschreven met een anoniem e-mailadres en hun IP-adres wisten te verbergen, bijvoorbeeld door middel van een VPN, zullen veel minder last hebben van het lek. Zij lopen immers een veel kleinere kans om geïdentificeerd te worden. Helaas geldt dat lang niet voor alle gebruikers.
Een voorbeeld van een beveiligde e-mailprovider die je helpt anoniem te blijven, is ProtonMail. Als je in je e-mailadres geen persoonlijke gegevens gebruikt, is het met ProtonMail veel lastiger voor anderen om je identiteit te achterhalen.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
