Οι χάκερ κλέβουν μηνύματα ηλεκτρονικού ταχυδρομείου, προσωπικά μηνύματα από ιστότοπους σύνδεσης

Οι χάκερ έχουν κλέψει διευθύνσεις ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα και άλλα προσωπικά δεδομένα από χρήστες δύο ιστότοπων γνωριμιών, σύμφωνα με έναν εμπειρογνώμονα παραβίασης δεδομένων.

Νωρίτερα αυτή την εβδομάδα, κάποιος ειδοποίησε τον Troy Hunt, τον ιδρυτή και συντηρητή του ιστότοπου ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, ότι οι χάκερ είχαν παραβιάσει δύο ιστότοπους γνωριμιών, CitiJerks και TruckerSucker. Ο Hunt δήλωσε στο TechCrunch ότι ανέλυσε τα κλεμμένα δεδομένα και βρήκε ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, εικόνες προφίλ, σεξουαλικό προσανατολισμό, ημερομηνία γέννησης των χρηστών, πόλη και πολιτεία, διευθύνσεις IP και βιογραφίες. Οι κλεμμένοι κωδικοί πρόσβασης είναι μπερδεμένοι με έναν αδύναμο αλγόριθμο που θα μπορούσε ενδεχομένως να σπάσει και να επιτρέψει στους χάκερ να δουν τους πραγματικούς κωδικούς πρόσβασης.

“Είναι πραγματικά μια τυπική παραβίαση φόρουμ, αν και με εξαιρετικά ευαίσθητο περιεχόμενο”, δήλωσε ο Hunt.

Το ευαίσθητο περιεχόμενο, για παράδειγμα, περιλαμβάνει μηνύματα σύνδεσης, όπως “I will b [sic] στο Τζάκσον για δουλειά κατά τη διάρκεια της ημέρας στις 13 Νοεμβρίου, αν ενδιαφέρεστε μήνυμα πίσω δεν θα έχω θέση, θα u;” και σεξουαλικές προτιμήσεις, όπως “φορτηγατζής που αγαπά κορόιδο [sic] παχουλοί τύποι», σύμφωνα με τον Χαντ.

Ο Hunt είπε ότι ο tipster του είπε ότι η παραβίαση διαφημίστηκε σε ένα φόρουμ hacking. Η TechCrunch επαλήθευσε ανεξάρτητα ότι τα δεδομένα που κλάπηκαν από τη CitiJerks και την TruckerSucker διαφημίζονται στο φόρουμ.

Σε μια ανάρτηση που διαφημίζει τα δεδομένα που έχουν κλαπεί από το TruckerSucker, ο πωλητής ισχυρίζεται ότι η βάση δεδομένων περιέχει πληροφορίες για 8.000 χρήστες. Στην ανάρτηση για το CityJerks, ο πωλητής ισχυρίζεται ότι η βάση δεδομένων περιέχει δεδομένα από 77.000 χρήστες.

Το CityJerks διαφημίζεται ως ένα μέρος για να βοηθήσει τους ανθρώπους να βρουν συντρόφους για να «αυνανιστούν αμοιβαία».

«Ο αμοιβαίος αυνανισμός θα συνδέσει εσάς και τον αγαπημένο σας, τον σύντροφό σας ή ένα άλλο μέλος σε ένα όλο και βαθύτερο επίπεδο. Ανεξάρτητα από το πόσο καιρό είστε μαζί, το θέλετε σίγουρα! Τα σχόλια από τους πελάτες μας μιλούν από μόνα τους», ανέφερε ο ιστότοπος.

Το TruckerSucker αυτοχαρακτηρίζεται ως ένα μέρος για να «συναντήσετε αρσενικούς άνδρες», ένα μέρος για «ΠΡΑΓΜΑΤΙΚΟΥΣ ΦΟΡΤΗΓΑΤΕΣ και ΠΡΑΓΜΑΤΙΚΟΥΣ ΑΝΔΡΕΣ».

Ο διαχειριστής των δύο ιστότοπων δεν απάντησε σε αίτημα για σχολιασμό.

Έχετε περισσότερες πληροφορίες σχετικά με άλλες παραβιάσεις δεδομένων; Θα χαρούμε πολύ να σας ακούσουμε. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr, Telegram και Wire @lorenzofb ή μέσω email
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.