Selon un expert en violation de données, des pirates ont volé des adresses e-mail, des messages directs et d’autres données personnelles d’utilisateurs de deux sites de rencontres.
Plus tôt cette semaine, quelqu’un a alerté Troy Hunt, le fondateur et responsable du site Web d’alerte de violation de données Have I Been Pwned, que des pirates avaient piraté deux sites de rencontres, CityJerks et TruckerSucker. Hunt a déclaré à TechCrunch qu’il avait analysé les données volées et trouvé des noms d’utilisateur, des adresses e-mail, des mots de passe, des photos de profil, l’orientation sexuelle, la date de naissance des utilisateurs, leur ville et leur état, leurs adresses IP et leurs biographies. Les mots de passe volés sont brouillés avec un algorithme faible qui pourrait potentiellement être cassé et permettre aux pirates de voir les mots de passe réels.
« C’est vraiment juste une violation de forum typique, bien qu’avec un contenu super sensible », a déclaré Hunt.
Le contenu sensible, par exemple, comprend des messages de connexion, tels que « Je vais b [sic] à Jackson pour affaires pendant la journée du 13 novembre si un message vous intéresse, je n’aurai pas de place, n’est-ce pas ? et les préférences sexuelles, telles que « camionneur qui aime sucer [sic] les gars potelés », selon Hunt.
Hunt a déclaré que le pronostiqueur lui avait dit que la violation avait été annoncée sur un forum de piratage. TechCrunch a vérifié de manière indépendante que les données volées à CityJerks et TruckerSucker sont annoncées sur le forum.
Crédits image : CityJerks ; Capture d’écran TechCrunch
Dans un article annonçant les données volées à TruckerSucker, le vendeur affirme que la base de données contient des informations sur 8 000 utilisateurs. Dans l’article sur CityJerks, le vendeur affirme que la base de données contient les données de 77 000 utilisateurs.
CityJerks se présente comme un endroit pour aider les gens à trouver des partenaires pour « se masturber mutuellement ».
« Se masturber mutuellement vous connectera à votre chéri, votre partenaire ou un autre membre à un niveau toujours plus profond. Peu importe depuis combien de temps vous êtes ensemble, vous le voulez à coup sûr ! Les commentaires de nos clients parlent d’eux-mêmes », lit-on sur le site.
TruckerSucker se présente comme un lieu de « rencontre d’hommes masculins », un lieu pour « de VRAIS CAMIONNEURS et de VRAIS HOMMES ».
L’administrateur des deux sites n’a pas répondu à une demande de commentaire.
Avez-vous plus d’informations sur d’autres violations de données ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.