هکرها ایمیل ها، پیام های خصوصی را از وب سایت های ارتباطی می دزدند

از

به گفته یک کارشناس نقض اطلاعات، هکرها آدرس های ایمیل، پیام های مستقیم و سایر اطلاعات شخصی کاربران دو وب سایت دوستیابی را به سرقت برده اند.

در اوایل این هفته، شخصی به تروی هانت، بنیانگذار و نگهدارنده وب سایت هشدار نقض اطلاعات Have I Been Pwned، هشدار داد که هکرها به دو وب سایت دوستیابی CitiJerks و TruckerSucker نفوذ کرده اند. هانت به TechCrunch گفت که داده‌های دزدیده شده را تجزیه و تحلیل کرد و نام‌های کاربری، آدرس ایمیل، رمز عبور، تصاویر نمایه، تمایلات جنسی، تاریخ تولد کاربران، شهر و ایالت، آدرس IP و بیوگرافی آنها را پیدا کرد. گذرواژه‌های دزدیده شده با الگوریتم ضعیفی درهم می‌شوند که به طور بالقوه می‌تواند شکسته شود و به هکرها این امکان را می‌دهد تا رمزهای عبور واقعی را ببینند.

هانت گفت: “این واقعاً فقط یک نقض معمولی در انجمن است، البته با محتوای فوق العاده حساس.”

به عنوان مثال، محتوای حساس شامل پیام‌های مرتبط است، مانند «I will b [sic] در جکسون برای کسب و کار در طول روز در تاریخ 13 نوامبر، اگر علاقه مند هستید، پیام دهید من جایی ندارم، آیا شما؟ و ترجیحات جنسی، مانند «راننده کامیونی که عاشق مکیدن است [sic] به گفته هانت، بچه های چاق.

هانت گفت که اطلاعات دهنده به او گفته است که این نقض در یک انجمن هک تبلیغ شده است. TechCrunch به طور مستقل تأیید کرد که داده‌های به سرقت رفته از CitiJerks و TruckerSucker در انجمن تبلیغ می‌شوند.

اعتبار: اسکرین شات TechCrunch

در یک پست تبلیغاتی برای اطلاعات سرقت شده از TruckerSucker، فروشنده ادعا می کند که پایگاه داده حاوی اطلاعات 8000 کاربر است. در پست مربوط به CityJerks، فروشنده ادعا می کند که پایگاه داده حاوی داده های 77000 کاربر است.

CityJerks خود را به عنوان مکانی برای کمک به مردم برای یافتن شریکی برای “خودارضایی متقابل” تبلیغ می کند.

«خودارضایی متقابل شما و عزیزتان، شریک زندگی‌تان یا یکی از اعضای همکارتان را در سطح عمیق‌تری به هم متصل می‌کند. مهم نیست چقدر با هم هستید، مطمئناً این را می خواهید! بازخورد مشتریان ما خود گویای این موضوع است.

TruckerSucker خود را مکانی برای “ملاقات مردان مردانه”، مکانی برای “کامیونداران واقعی و مردان واقعی” می داند.

مدیر دو وب سایت به درخواست اظهار نظر پاسخ نداد.

آیا اطلاعات بیشتری در مورد سایر موارد نقض داده دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.