Honderdduizenden logingegevens waren hackbaar door een onveilige versie van vBulletin online te houden.

Midhold BV, de beheerder van hoerensite Hookers.nl, liep een maand lang risico op het hacken van inloggegevens. Pas vandaag heeft de site een noodzakelijke patch voor vBulletin toegepast.

Het populaire forum van Hookers.nl, waar ruim 192.000 leden hun ervaringen met prostitutie delen, draaide tot eergisteren de onveilige vBulletin versie 4.1.8. Deze versie kende een zero-day gat dat een maand geleden aan het licht kwam en onder meer leidde tot een hack van een moderator van het MacRumors.com forum, waardoor de inloggegevens van 860.000 gebruikers gestolen werden. Het ‘Inj3ct0r Team’ claimde verantwoordelijkheid voor de hack en plaatste op Facebook bewijsmateriaal.

vBulletin bracht onmiddellijk een fix uit voor versies 4 en 5 van zijn forumsoftware. Die patch, verwerkt in versie 4.2.2, werd pas gisteren door de Nederlandse beheerder van Hookers geïnstalleerd.

In een mededeling op de voorpagina van Hookers.nl geeft Midhold aan de hele nacht doorgewerkt te hebben om “Hookers weer snel en veilig online te krijgen” nadat het forum maandag zonder mededeling offline ging. “Onze excuses voor het ongemak, maar wij denken dat je beter 1 dag offline kunt zijn dan dat hackers toegang hebben”, stelt het bedrijf. Het is nu te hopen dat in de tussentijd niemand van het gevreesde lek misbruik heeft gemaakt.

Een dag zonder Hookers.nl is voor sommigen best moeilijk: