به گفته یک کارشناس نقض اطلاعات، هکرها آدرس های ایمیل، پیام های مستقیم و سایر اطلاعات شخصی کاربران دو وب سایت دوستیابی را به سرقت برده اند.
در اوایل این هفته، شخصی به تروی هانت، موسس و نگهدارنده وب سایت هشدار نقض اطلاعات Have I Been Pwned، هشدار داد که هکرها به دو وب سایت دوستیابی CityJerks و TruckerSucker نفوذ کرده اند. هانت به TechCrunch گفت که دادههای دزدیده شده را تجزیه و تحلیل کرد و نامهای کاربری، آدرس ایمیل، رمز عبور، تصاویر نمایه، تمایلات جنسی، تاریخ تولد کاربران، شهر و ایالت، آدرس IP و بیوگرافی آنها را پیدا کرد. گذرواژههای دزدیده شده با الگوریتم ضعیفی درهم میشوند که به طور بالقوه میتواند شکسته شود و به هکرها این امکان را میدهد تا رمزهای عبور واقعی را ببینند.
هانت گفت: “این واقعاً فقط یک نقض معمولی در انجمن است، البته با محتوای فوق العاده حساس.”
به عنوان مثال، محتوای حساس شامل پیامهای ارتباطی است، مانند «I will b [sic] در جکسون برای کسب و کار در طول روز در تاریخ 13 نوامبر، اگر علاقه مند هستید، پیام دهید من جایی ندارم، آیا شما؟ و ترجیحات جنسی، مانند «راننده کامیونی که عاشق مکیدن است [sic] به گفته هانت، بچه های چاق.
هانت گفت که اطلاعات دهنده به او گفته است که این نقض در یک انجمن هک تبلیغ شده است. TechCrunch به طور مستقل تأیید کرد که دادههای دزدیده شده از CityJerks و TruckerSucker در انجمن تبلیغ میشوند.

اعتبار تصویر: CityJerks; اسکرین شات TechCrunch
در یک پست تبلیغاتی برای اطلاعات سرقت شده از TruckerSucker، فروشنده ادعا می کند که پایگاه داده حاوی اطلاعات 8000 کاربر است. در پست مربوط به CityJerks، فروشنده ادعا می کند که پایگاه داده حاوی داده های 77000 کاربر است.
CityJerks خود را به عنوان مکانی برای کمک به مردم برای یافتن شریکی برای “خودارضایی متقابل” تبلیغ می کند.
«خودارضایی متقابل شما و عزیزتان، شریک زندگیتان یا یکی از اعضای همکارتان را در سطح عمیقتری به هم متصل میکند. مهم نیست چقدر با هم هستید، مطمئناً این را می خواهید! بازخورد مشتریان ما خود گویای این موضوع است.
TruckerSucker خود را مکانی برای “ملاقات مردان مردانه”، مکانی برای “کامیونداران واقعی و مردان واقعی” می داند.
مدیر دو وب سایت به درخواست اظهار نظر پاسخ نداد.
آیا اطلاعات بیشتری در مورد سایر موارد نقض داده دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.