Zwei Gay-Hookup-Websites wurden verletzt, wobei sensible und persönliche Benutzerdaten gestohlen und online verkauft wurden, heißt es in neuen Berichten.
Die Datenbanken, die jetzt in Dark-Web-Foren verkauft werden, stammen von Plattformen namens TruckerSucker und CityJerks.
Sie enthalten genügend persönlich identifizierbare Informationen, um Identitätsdiebstahl zu betreiben (öffnet in neuem Tab), wie Benutzernamen und Passwörter, E-Mail-Adressen, Profilbilder, sexuelle Vorlieben, Geburtsdaten, Postanschriften, IP-Adressen und Bios. Die Passwörter sind verschlüsselt, aber laut TechCrunch ist der Algorithmus „schwach“ und könnte von einem hartnäckigeren Hacker gebrochen werden.
Die stille Behandlung
HaveIBeenPwned-Gründer Troy Hunt, der auf das Leck aufmerksam gemacht wurde, beschrieb den Vorfall als „typischen Forumsbruch, wenn auch mit supersensiblen Inhalten“.
Der Inhalt umfasst jedoch mehr als nur Identitätsdaten, da auch Nachrichten ausgetauscht werden, einschließlich der Vereinbarung von Treffen und der Beschreibung ihrer sexuellen Vorlieben.
Insgesamt seien mehr als 80.000 Menschen von diesem Vorfall betroffen, heißt es in der Veröffentlichung. Rund 8.000 TruckerSucker-Benutzer wurden kompromittiert, zusammen mit 77.000 Personen von CityJerks.
Im Moment schweigen sich die Eigentümer und Betreiber dieser beiden Websites zu dieser Angelegenheit aus.
Die beiden Websites haben ein fast identisches visuelles Design, was bedeuten könnte, dass sie von demselben Unternehmen betrieben werden und dasselbe Content-Management-System (CMS) verwenden, weshalb es den Angreifern möglicherweise gelang, nur diese beiden zu verletzen. Leider ist es unmöglich, genau zu wissen, wie sie kompromittiert wurden, bis die Eigentümer Updates teilen, ob die Bedrohungsakteure einen Zero-Day entdeckt, bekannte Malware oder einzigartige Social-Engineering-Taktiken verwendet haben.
Wenn die Passwörter so schwach sind, wie behauptet wird, könnte ein Hacker sie entschlüsseln und gegen andere, mächtigere Plattformen wie Finanzdienstleister einsetzen. Da Verbraucher häufig die gleichen Benutzernamen/Passwort-Kombinationen für eine Vielzahl von Diensten verwenden, kann diese Verletzung am Ende viel zerstörerischer sein.
Über: TechCrunch (öffnet in neuem Tab)