[ad_1]
新报告称,两个同性恋联播网站遭到破坏,敏感的个人用户数据被盗并在线出售。
这些数据库现在在暗网论坛上出售,取自名为 TruckerSucker 和 CityJerks 的平台。
它们包含足够的个人身份信息以进行身份盗用 (在新标签页中打开),例如用户名和密码、电子邮件地址、个人资料图片、性偏好、出生日期、邮政地址、IP 地址和个人简介。 密码是加密的,但根据 TechCrunch 的说法,该算法“很弱”,可能会被更顽固的黑客破解。
沉默的对待
HaveIBeenPwned 创始人特洛伊·亨特 (Troy Hunt) 被告知泄密事件,他将此事件描述为“典型的论坛违规行为,尽管包含超级敏感的内容。”
然而,内容不仅包括身份数据,还包括用户交换的消息,包括安排会议和描述他们的性偏好。
该出版物称,总共有超过 80,000 人受此事件影响。 大约 8,000 名 TruckerSucker 用户以及来自 CityJerks 的 77,000 名用户遭到入侵。
目前,这两个网站的所有者和维护者对此事保持沉默。
这两个网站共享几乎相同的视觉设计,这可能意味着它们由同一家公司运营并且可能使用相同的内容管理系统 (CMS),这可能就是攻击者成功攻破这两个网站的原因。 不幸的是,在所有者共享任何更新之前,不可能确切地知道他们是如何受到损害的,如果威胁行为者发现了零日漏洞、使用了任何已知的恶意软件或任何独特的社会工程策略。
如果密码像声称的那样脆弱,黑客可能会解密它们并针对其他更强大的平台(例如金融服务)运行它们。 由于消费者经常在各种服务中使用相同的用户名/密码组合,因此这种破坏最终可能会更具破坏性。
通过:TechCrunch (在新标签页中打开)
[ad_2]
Source link
