Estás leyendo la publicación: Sitios web de conexión Correos electrónicos y mensajes privados robados por piratas informáticos
Según informes recientes, dos plataformas en línea que atienden encuentros homosexuales, a saber, TruckerSucker y CityJerks, han experimentado violaciones de seguridad.
Estas infracciones han resultado en el acceso no autorizado y el robo de información confidencial y personal del usuario.
De manera inquietante, estas bases de datos robadas ahora se venden en foros de la web oscura.
Al comienzo de la semana, un individuo notificó a Troy Hunt, el creador y operador de Have I Been Pwned, un sitio web dedicado a alertar a los usuarios sobre violaciones de datos, sobre dos plataformas de citas que habían sido comprometidas por piratas informáticos.
Posteriormente, Hunt examinó la información robada e informó a TechCrunch que se habían obtenido datos de usuario como nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil, orientación sexual, fecha de nacimiento, ciudad y estado de residencia, direcciones IP e información biográfica.
Además, las contraseñas se cifraron con un algoritmo inadecuado, que podría ser vulnerable al descifrado, lo que podría permitir que personas no autorizadas vean las contraseñas originales.
Además de la información personal, los datos violados también contienen mensajes de usuario que contienen detalles de preferencias sexuales y arreglos para reuniones.
Esto indica una violación significativa de la privacidad de los afectados.
Se informa que la violación afectó a más de 80 000 personas, con aproximadamente 8000 usuarios de TruckerSucker y 77 000 usuarios de CityJerks con su información comprometida.
Parece que los dos sitios web violados tienen un diseño visual sorprendentemente similar, lo que sugiere que pueden ser operados por la misma empresa y utilizar el mismo sistema de gestión de contenido (CMS).
Esta similitud puede haber hecho que los sitios web sean vulnerables al mismo tipo de ataque.
Sin embargo, sin más información de los propietarios del sitio web, es difícil determinar el método exacto utilizado por los atacantes para obtener acceso no autorizado a los datos.
Según la publicación del vendedor en el foro de la web oscura que anuncia los datos robados, la base de datos de TruckerSucker contiene información sobre 8.000 usuarios.
Mientras tanto, la publicación sobre la violación de CityJerks afirma que la base de datos contiene datos de 77,000 usuarios.
