Сайт гей-знакомств Manhunt взломан, тысячи аккаунтов украдены

Manhunt, приложение для знакомств для геев, которое, по утверждениям, насчитывает 6 миллионов участников-мужчин, подтвердило, что в феврале оно пострадало от утечки данных после того, как хакер получил доступ к базе данных учетных записей компании.

В уведомлении, поданном в офис генерального прокурора Вашингтона, Манхант сказал, что хакер «получил доступ к базе данных, в которой хранились учетные данные пользователей Manhunt», и «загрузил имена пользователей, адреса электронной почты и и для подгруппы наших пользователей в начале февраля 2021 года. .

В уведомлении не говорилось, как пароли были зашифрованы, чтобы предотвратить их чтение людьми. Пароли, зашифрованные с использованием слабых алгоритмов, иногда могут быть декодированы в простой текст, что позволяет злоумышленникам взломать их учетные записи.

После взлома Manhunt принудительно сбросила пароли учетных записей в середине марта. Manhunt не сообщила, у какого процента пользователей были украдены данные или как произошло нарушение данных, но сообщила, что пострадали более 7700 жителей штата Вашингтон.

Адвокаты компании не ответили на электронное письмо с просьбой прокомментировать ситуацию.



Но остаются вопросы о том, как Manhunt справилась с нарушением. В марте компания твитнул что: «В настоящее время все пользователи Manhunt должны обновить свой пароль, чтобы убедиться, что он соответствует обновленным требованиям к паролю». В твите не говорилось, что учетные записи пользователей были украдены.

Manhunt была запущена в 2001 году компанией Online-Buddies Inc., которая также предлагала приложение для знакомств для геев Jack'd, прежде чем оно было продано Perry Street в 2019 году за нераскрытую сумму. Всего за несколько месяцев до продажи у Джека произошел сбой в системе и, в результате которого были обнаружены личные фотографии пользователей и данные о местоположении.

Сайты знакомств хранят самую конфиденциальную информацию о своих пользователях и часто становятся целью злонамеренных хакеров. В 2015 году сайт знакомств Эшли Мэдисон, который поощрял пользователей к роману, был взломан, в результате чего были раскрыты имена, почтовые адреса и адреса электронной почты. Несколько человек покончили жизнь самоубийством после того, как украденные данные были опубликованы в сети. Год спустя сайт знакомств AdultFriendFinder был взломан, в результате чего было обнаружено более 400 миллионов учетных записей пользователей.

В 2018 году приложение для однополых знакомств Grindr попало в заголовки газет, сообщая о своем ВИЧ-статусе компаниям, занимающимся аналитикой данных.

В других случаях низкая без – а в некоторых случаях ее отсутствие – приводила к утечке данных, связанных с некоторыми из наиболее конфиденциальных данных. В 2019 году Rela, популярное приложение для знакомств для геев и женщин-гомосексуалистов в Китае, оставило сервер незащищенным без пароля, что позволило любому получить доступ к конфиденциальным данным, включая данные о сексуальной ориентации и геолокации, для более чем 5 миллионов пользователей приложения. Спустя несколько месяцев еврейское приложение для знакомств JCrush обнаружило около 200 000 пользовательских записей.

Читать далее:


Что-нибудь знать, что-нибудь сказать. Безопасно отправляйте советы через Signal и WhatsApp на номер +1 646-755-8849. Вы также можете отправлять файлы или документы с помощью нашего SecureDrop. Учить больше.