Хакеры крадут пароли и электронные письма с сайтов знакомств
вычисления techradar.com Новости

Хакеры крадут пароли и электронные письма с сайтов знакомств

30 апреля 2023 г.

В новых отчетах говорится, что два веб-сайта для знакомств геев были взломаны, конфиденциальные и личные данные пользователей были украдены и проданы в Интернете.

Базы данных, которые в настоящее время продаются на форумах даркнета, были взяты с платформ. называется TruckerSucker и CityJerks.

Они содержат достаточно личной информации, чтобы участвовать в кража личных данных, таких как имена пользователей и пароли, адреса электронной почты, изображения профиля, сексуальные предпочтения, даты рождения, почтовые адреса, IP-адреса и биографические данные. Пароли зашифрованы, но, согласно TechCrunch, алгоритм «слабый» и может быть взломан более настойчивым хакером.

Тихое лечение

Основатель HaveIBeenPwned Трой Хант, которому сообщили об утечке, описал инцидент как «типичное нарушение форума, хотя и с очень конфиденциальным содержанием».

Однако контент включает в себя больше, чем просто идентификационные данные, так как есть также сообщения, которыми обмениваются пользователи, включая организацию встреч и описание их сексуальных предпочтений.

Всего от этого инцидента пострадало более 80 000 человек, говорится в публикации. Было скомпрометировано около 8000 пользователей TruckerSucker, а также 77 000 человек из CityJerks.

В настоящее время владельцы и сопровождающие этих двух веб-сайтов хранят молчание по этому поводу.

Подробнее

> Возможно, программа-вымогатель Clop заразила даже больше жертв, чем считалось ранее< /strong>

> Саксы Пятая авеню стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими менеджерами паролей прямо сейчас

Два веб-сайта имеют почти идентичный визуальный дизайн, что может означать, что ими управляет одна и та же компания и может использоваться одна и та же система управления контентом (CMS). Возможно, поэтому злоумышленникам удалось взломать только эти два. К сожалению, пока владельцы не поделятся какими-либо обновлениями, невозможно точно узнать, как они были скомпрометированы, обнаружили ли злоумышленники нулевой день, использовали ли какое-либо известное вредоносное ПО или какую-либо уникальную тактику социальной инженерии.

Если пароли настолько ненадежны, насколько это утверждается, хакер может расшифровать их и использовать на других, более мощных платформах, таких как финансовые службы. Поскольку потребители часто используют одни и те же комбинации имени пользователя и пароля в самых разных службах, это нарушение может привести к гораздо более разрушительным последствиям.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU