Два сайта онлайн-знакомств были взломаны. Хакерам удалось украсть много очень конфиденциальных личных данных, таких как личные сообщения и адреса электронной почты.

 

Два развратных сайта знакомств CityJerks и TruckerSucker были взломаны, сообщают наши коллеги из TechCrunch.

По словам Троя Ханта, исследователя компьютерной безопасности и основателя сайта Have I Been Pwned , в феврале злоумышленники завладели огромной базой данных пользователей обеих платформ.

Трой Хант говорит, что проанализировал украденные данные, чтобы подтвердить их достоверность.

Эти два сайта, управляемые одной и той же компанией, а именно Nutsworldwide, предназначены для мужчин и женщин, ищущих секс без будущего.

CityJerks предлагает интернет-пользователям найти партнера для взаимной мастурбации. Со своей стороны, TruckerSucker описывает себя как приложение для знакомств «для НАСТОЯЩИХ ТРАКЕРОВ и НАСТОЯЩИХ МУЖЧИН» .

 


Украденные личные сообщения

Затем база данных была выставлена ​​на продажу на форуме, посвященном взлому.

Утечка включает в себя крайне конфиденциальные данные, а именно имена пользователей, адреса электронной почты (177 000), пароли, фотографии профиля, сексуальную ориентацию, дату рождения, город проживания, IP-адреса и биографии пользователей.

Наконец, хакеры также украли личные сообщения, которыми обменивались пользователи.

Есть несколько разговоров сексуального характера, вызывающих, например, предпочтения людей, ищущих партнера на одну ночь. Хакеры также раскрывают объявления, размещенные пользователями.

Благодаря этой информации можно отследить личность пользователей двух сайтов.

Затем злоумышленник может шантажировать пользователей, используя данные. Также могут быть организованы персонализированные и потенциально очень эффективные фишинговые кампании.

Наконец, можно представить, что интимная жизнь пользователей может в конечном итоге быть раскрыта их родственникам или их профессиональным связям...

Таким образом, для перечисленных лиц последствия могут быть драматическими.

 

Украденные пароли защищены слабым алгоритмом, который можно было бы обойти и позволить хакерам получить к ним доступ» , — добавляет Трой Хант, считая, что это «типичная брешь» , которая отличается только чувствительностью украденного контента.

Пострадало более 80 000 пользователей Интернета.

Хакеры, стоящие за атакой, утверждают, что база данных касается 8 000 пользователей TruckerSucker и 77 000 пользователей CityJerks.

На данный момент неизвестно, как хакерам удалось проникнуть в компьютерные системы двух платформ.

Когда вы регистрируетесь на сайте подобного рода, мы рекомендуем вам использовать специальный адрес электронной почты и избегать, насколько это возможно, всех данных, связывающих вашу учетную запись с вашей личностью.

 

Источник: TechCrunch