Laut einem Experten für Datenschutzverletzungen haben Hacker E-Mail-Adressen, Direktnachrichten und andere persönliche Daten von Benutzern zweier Dating-Websites gestohlen.
Anfang dieser Woche hat jemand Troy Hunt, den Gründer und Betreuer der Warnwebsite Have I Been Pwned, darauf aufmerksam gemacht, dass Hacker zwei Dating-Websites, CitiJerks und TruckerSucker, verletzt haben. Hunt sagte gegenüber Tech, dass er die gestohlenen Daten analysiert und Benutzernamen, E-Mail-Adressen, Passwörter, Profilbilder, sexuelle Orientierung, Geburtsdatum der Benutzer, ihre Stadt und ihr Bundesland, ihre IP-Adressen und Biografien gefunden habe. Die gestohlenen Passwörter werden mit einem schwachen Algorithmus verschlüsselt, der möglicherweise geknackt werden könnte und es Hackern ermöglicht, die tatsächlichen Passwörter zu sehen.“
„Es ist wirklich nur ein typischer Forumsbruch, wenn auch mit supersensiblen Inhalten“, sagte Hunt.
Zu den sensiblen Inhalten gehören beispielsweise Verbindungsnachrichten wie „Ich werde b [sic] in Jackson geschäftlich tagsüber am 13. Nov. bei Interesse melde dich zurück, ich habe keinen Platz, oder?“ und sexuelle Vorlieben, wie „Trucker, der Saugen liebt [sic] mollige Jungs“, so Hunt.
Hunt sagte, der Tippgeber habe ihm mitgeteilt, dass die Sicherheitslücke in einem Hacking-Forum beworben worden sei. Tech hat unabhängig bestätigt, dass die von CitiJerks und TruckerSucker gestohlenen Daten im Forum beworben werden.
Bildnachweis: Tech-Screenshot
In einem Post, in dem die gestohlenen Daten von TruckerSucker beworben werden, behauptet der Verkäufer, die Datenbank enthalte Informationen zu 8.000 Benutzern. In dem Beitrag über CityJerks behauptet der Verkäufer, dass die Datenbank Daten von 77.000 Benutzern enthält.
CityJerks bewirbt sich selbst als einen Ort, um Menschen dabei zu helfen, Partner zu finden, um „gegenseitig zu masturbieren“.
„Gemeinsames Masturbieren wird dich und deinen Schatz, deinen Partner oder ein anderes Mitglied auf einer immer tieferen Ebene verbinden. Egal wie lange ihr schon zusammen seid, das wollt ihr auf jeden Fall! Das Feedback unserer Kunden spricht für sich“, heißt es auf der Seite.
TruckerSucker bezeichnet sich selbst als einen Ort, um „männliche Männer zu treffen“, ein Ort für „ECHTE TRUCKER und ECHTE MÄNNER“.
Der Administrator der beiden Websites antwortete nicht auf eine Bitte um Stellungnahme.
Haben Sie weitere Informationen zu anderen Datenschutzverletzungen? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.