Ранее на этой неделе кто-то предупредил Троя Ханта, основателя и администратора веб-сайта о сливах данных, что хакеры взломали два сайта знакомств, CityJerks и TruckerSucker (их двусмысленные названия мы лучше переводить не будем). Хант рассказал изданию TechCrunch, что проанализировал украденные данные и обнаружил имена пользователей, адреса электронной почты, пароли, фотографии профиля, сексуальную ориентацию, дату рождения пользователей, их город и конкретный штат США, их IP-адреса и биографии. Украденные пароли зашифрованы с помощью слабого алгоритма, который потенциально может быть взломан и в таком случае позволит хакерам увидеть настоящие пароли.
На самом деле это типичное нарушение правил форума, хотя и со сверхсекретным контентом
— Трой Хант, основатель haveibeenpwned.com.
Конфиденциальный контент, например, включает сообщения о знакомстве, такие как «Я буду в Джексоне по делам 13 ноября, но если ответишь мне, у меня не будет места для встречи, ну так как?». А также сообщения описывают сексуальные предпочтения, но их примеры лучше опустить.
Хант сообщил со ссылкой на информатора, что о нарушении конфиденциальности объявили на хакерском форуме. TechCrunch из другого источника подтвердил, что данные, украденные у CityJerks и TruckerSucker, рекламируются на форуме для кибервзломщиков.
В сообщении, описывающем украденные у TruckerSucker данные, продавец утверждает, что слитая база содержит информацию о 8000 пользователей. В сообщении о CityJerks продавец утверждает, что база данных содержит сведения о 77 тыс. пользователей.
Кстати, CityJerks рекламирует себя как место, помогающее людям найти партнёров для… Можно написать, что для взаимопомощи, но подробности опустим. На сайте при этом похвастались, что отзывы их клиентов «говорят сами за себя».
TruckerSucker позиционирует себя как место для «настоящих дальнобойщиков и настоящих мужчин», что бы это ни значило.
