Yeni raporların iddiasına göre, iki eşcinsel bağlantı web sitesi çalınan ve çevrimiçi satılan hassas ve kişisel kullanıcı verileriyle ihlal edildi.
Artık dark web forumlarında satılmaya başlanan veritabanları, TruckerSucker ve CityJerks adlı platformlardan alındı.
Kimlik hırsızlığı yapmaya yetecek kadar kişisel olarak tanımlanabilir bilgi içerirler (yeni sekmede açılır)kullanıcı adları ve parolalar, e-posta adresleri, profil resimleri, cinsel tercihler, doğum tarihleri, posta adresleri, IP adresleri ve biyografiler gibi. Parolalar şifrelenmiştir, ancak TechCrunch’a göre algoritma “zayıftır” ve daha ısrarcı bir bilgisayar korsanı tarafından kırılabilir.
sessiz tedavi
Sızıntıdan haberdar olan HaveIBeenPwned kurucusu Troy Hunt, olayı “süper hassas içeriğe sahip olsa da tipik bir forum ihlali” olarak nitelendirdi.
Ancak içerik, kimlik verilerinden daha fazlasını içerir, çünkü toplantılar ayarlamak ve cinsel tercihlerini açıklamak da dahil olmak üzere kullanıcıların değiş tokuş ettiği mesajlar da vardır.
Yayın, toplamda 80.000’den fazla kişinin bu olaydan etkilendiğini belirtiyor. Yaklaşık 8.000 TruckerSucker kullanıcısı ve CityJerks’ten 77.000 kişi ele geçirildi.
Şu anda, bu iki web sitesinin sahipleri ve bakımcıları bu konuda sessiz kalıyor.
İki web sitesi neredeyse aynı görsel tasarımı paylaşıyor, bu da aynı şirket tarafından işletildikleri ve aynı içerik yönetim sistemini (CMS) kullanıyor oldukları anlamına gelebilir, bu nedenle saldırganlar yalnızca bu ikisini ihlal etmeyi başarmış olabilir. Ne yazık ki, sahipler herhangi bir güncelleme paylaşana kadar, tehdit aktörlerinin bir sıfır gün keşfettiği, bilinen herhangi bir kötü amaçlı yazılım veya herhangi bir benzersiz sosyal mühendislik taktiği kullanıp kullanmadığı, güvenliğinin tam olarak nasıl ihlal edildiğini bilmek imkansızdır.
Parolalar iddia edildiği kadar zayıfsa, bir bilgisayar korsanı bunların şifresini çözebilir ve finansal hizmetler gibi daha güçlü diğer platformlarda çalıştırabilir. Tüketiciler genellikle çok çeşitli hizmetlerde aynı kullanıcı adı/şifre kombinasyonlarını kullandığından, bu ihlal çok daha yıkıcı olabilir.
Aracılığıyla: TechCrunch (yeni sekmede açılır)