Dos sitios web de conexión gay han sido violados con datos confidenciales y personales de usuarios robados y vendidos en línea, según nuevos informes.
Las bases de datos, que ahora se venden en foros de la web oscura, se tomaron de plataformas llamadas TruckerSucker y CityJerks.
Contienen suficiente información de identificación personal para participar en el robo de identidad. (se abre en una pestaña nueva), como nombres de usuario y contraseñas, direcciones de correo electrónico, imágenes de perfil, preferencias sexuales, fechas de nacimiento, direcciones postales, direcciones IP y biografías. Las contraseñas están encriptadas, pero según TechCrunch, el algoritmo es «débil» y podría ser descifrado por un hacker más persistente.
El tratamiento silencioso
El fundador de HaveIBeenPwned, Troy Hunt, a quien se le informó sobre la filtración, describió el incidente como una «violación típica del foro, aunque con contenido súper sensible».
Sin embargo, el contenido incluye más que solo datos de identidad, ya que también hay mensajes que intercambian los usuarios, incluida la organización de reuniones y la descripción de sus preferencias sexuales.
En total, más de 80.000 personas se han visto afectadas por este incidente, precisa la publicación. Aproximadamente 8000 usuarios de TruckerSucker se vieron comprometidos, junto con 77 000 personas de CityJerks.
Por el momento, los propietarios y mantenedores de estos dos sitios web guardan silencio al respecto.
Los dos sitios web comparten un diseño visual casi idéntico, lo que podría significar que son operados por la misma empresa y podrían estar usando el mismo sistema de administración de contenido (CMS), que podría ser la razón por la cual los atacantes lograron violar solo estos dos. Desafortunadamente, hasta que los propietarios compartan las actualizaciones, es imposible saber exactamente cómo se vieron comprometidos, si los actores de la amenaza descubrieron un día cero, usaron algún malware conocido o alguna táctica única de ingeniería social.
Si las contraseñas son tan débiles como se afirma, un pirata informático podría descifrarlas y ejecutarlas en otras plataformas más potentes, como los servicios financieros. Dado que los consumidores a menudo usan las mismas combinaciones de nombre de usuario y contraseña en una amplia gama de servicios, esta brecha podría terminar siendo mucho más destructiva.
Vía: TechCrunch (se abre en una pestaña nueva)