据一位数据泄露专家称,黑客从两个约会网站的用户那里窃取了电子邮件地址、直接消息和其他个人数据。
本周早些时候,有人提醒数据泄露警报网站的创始人和维护者特洛伊·亨特(Troy Hunt),黑客入侵了两家约会网站CityJerks和TruckerSucker。亨特告诉TechCrunch,他分析了被盗的数据,发现了用户名、电子邮件地址、密码、个人资料图片、性取向、用户的出生日期、城市和州、IP地址和传记。被盗的密码被一种弱算法打乱,有可能被破解,让黑客看到实际的密码。”
亨特说:“这真的只是一次典型的论坛入侵,尽管内容非常敏感。”
例如,敏感内容包括勾搭信息,如“11月13日白天我将在杰克逊出差,如果有兴趣的话,我就没有地方了,对吧?”以及性偏好,比如“喜欢吸胖子的卡车司机”,根据亨特的说法。
亨特说,线人告诉他,这个漏洞是在一个黑客论坛上发布的。TechCrunch独立证实,从CityJerks和TruckerSucker窃取的数据正在论坛上做广告。
图片来源:CityJerks;TechCrunch截图
在一则从TruckerSucker窃取数据的广告中,卖家声称该数据库包含8000名用户的信息。在关于CityJerks的帖子中,卖家声称该数据库包含77,000名用户的数据。
CityJerks宣传自己是一个帮助人们寻找“相互手淫”伴侣的地方。
“相互手淫会把你和你的爱人、你的伴侣或其他成员在更深的层次上联系起来。不管你们在一起多久,你肯定想要那个!顾客的反馈不言自明。”
TruckerSucker标榜自己是一个“遇见阳刚男人”的地方,一个“真正的卡车司机和真正的男人”的地方。
这两家网站的管理员都没有回应置评请求。
你是否有更多关于其他数据泄露的信息?我们很乐意听到你的消息。您可以通过信号联系Lorenzo Franceschi-Bicchierai: +1 917 257 1382,或通过Wickr, Telegram和Wire @lorenzofb,或发送电子邮件[email protected]。你也可以通过以下方式联系TechCrunch。