新的报告称,两个同性恋约会网站被黑客攻破,敏感的个人用户数据被盗并在暗网上出售。
这两个名为TruckerSucker和CityJerks的同性恋约会平台,现在数据库已经在暗网论坛上出售。
这两个数据库包含足够的个人身份信息以供诈骗者进行身份盗用,例如用户名和密码、电子邮件地址、个人资料图片、性取向、出生日期、邮政地址、IP地址和个人简介。虽然这些密码是加密的,但根据TechCrunch的说法,该加密算法“很弱”,很容易被更顽固的黑客破解。
HaveIBeenPwned创始人特洛伊·亨特(Troy Hunt)在得到泄密的消息后,将该事件描述为“典型的论坛数据泄露行为,而且包含超级敏感的内容。”
然而,内容不仅包括身份数据,还包括用户联系交流的消息,包括安排会议和描述他们的性偏好。
HaveIBeenPwned称,总共有超过8万人受此事件影响。大约有8000名TruckerSucker用户受到影响,同时还有77000名CityJerks的用户。
目前,这两个网站的所有者和维护者对此事保持沉默。
这两个网站共享几乎相同的视觉设计,这可能意味着它们由同一家公司运营,并且可能使用相同的内容管理系统(CMS),这可能就是攻击者成功攻破这两个网站的原因。不幸的是,在所有者共享任何更新之前,我们不可能确切地知道他们是如何受到损害的,威胁参与者是否发现了零日漏洞、使用了任何已知的恶意软件或任何独特的社会工程策略。
如果密码像声称的那样脆弱,黑客可能会解密它们,并对其他更强大的平台,如金融服务进行操作。由于消费者经常在各种服务中使用相同的用户名/密码组合,这一漏洞最终可能会产生更大的破坏性。