Хакеры крадут электронные письма и личные сообщения с сайтов знакомств

По словам эксперта по взлому данных, хакеры украли адреса ной почты, прямые сообщения и другие личные данные пользователей двух сайтов знакомств.

Ранее на этой неделе кто-то предупредил Троя Ханта, основателя и сопровождающего веб-сайта Have I Been Pwned, предупреждающего об утечке данных, о том, что хакеры взломали два сайта знакомств, CitiJerks и TruckerSucker. Хант сказал TechCrunch, что проанализировал украденные данные и нашел имена пользователей, адреса электронной почты, пароли, изображения профиля, сексуальную ориентацию, дату рождения пользователей, их город и штат, их IP-адреса и биографии. Украденные пароли зашифрованы с помощью слабого алгоритма, который потенциально может быть взломан и позволит хакерам увидеть настоящие пароли».

«На самом деле это просто типичное взлом форума, хотя и с очень конфиденциальным содержанием», — сказал Хант.

Конфиденциальный контент, например, включает в себя сообщения о подключении, такие как «Я буду [sic] в Джексоне по делам в течение дня 13 ноября, если интересно, напишите в ответ, у меня не будет места, а?» и сексуальные предпочтения, такие как «дальнобойщик, который любит сосать [sic] пухлые парни», — говорит Хант.

Хант сказал, что информер сказал ему, что брешь рекламировалась на хакерском форуме. TechCrunch независимо подтвердил, что данные, украденные у CitiJerks и TruckerSucker, рекламируются на форуме.



Кредит: Скриншот TechCrunch

В сообщении, рекламирующем данные, украденные у TruckerSucker, продавец утверждает, что база данных содержит информацию о 8000 пользователей. В посте о CityJerks продавец утверждает, что база данных содержит данные 77 000 пользователей.

CityJerks рекламирует себя как место, где люди могут найти партнеров для «взаимной мастурбации».

«Взаимная мастурбация свяжет вас и вашего любимого, вашего партнера или товарища по сообществу на еще более глубоком уровне. Неважно, как долго вы вместе, вы точно этого хотите! Отзывы наших клиентов говорят сами за себя», — говорится на сайте.

TruckerSucker позиционирует себя как место для «встреч с мужественными мужчинами», место для «НАСТОЯЩИХ ТРАКЕРОВ и НАСТОЯЩИХ МУЖЧИН».

Администрация двух сайтов не ответила на запрос о комментариях.


Есть ли у вас дополнительная информация о других утечках данных? Мы хотели бы услышать от вас. Вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте lorenzo@techcrunch.com. Вы также можете связаться с TechCrunch через SecureDrop.