Manhunt, приложение за гей срещи, което твърди, че има 6 милиона членове от мъжки пол, потвърди, че е било засегнато от пробив в данните през февруари, след като хакер получи достъп до базата данни с акаунти на компанията.
в известие подадена в офиса на главния прокурор на Вашингтон, Manhunt каза, че хакерът е получил достъп до база данни, която съхранява идентификационни данни за потребители на Manhunt, и е изтеглил потребителските имена, имейл адреси и пароли за подгрупа от нашите потребители в началото на февруари 2021 г.
В известието не се казва как паролите са били кодирани, ако изобщо са били кодирани, за да се предотврати четенето им от хора. Паролите, кодирани с помощта на слаби алгоритми, понякога могат да бъдат декодирани в обикновен текст, което позволява на злонамерени хакери да проникнат в техните акаунти.
След пробива Manhunt принудително нулира паролите на акаунта и започна да предупреждава потребителите в средата на март. Manhunt не каза на какъв процент от потребителите им са били откраднати данните или как се е случило нарушението на данните, но каза, че повече от 7700 жители на щата Вашингтон са засегнати.
Стейси Бранденбург, адвокат на ZwillGen от името на Manhunt, каза в имейл, че 11% от потребителите на Manhunt са засегнати.
Прочетете повече в Gadget Insider
- Еврейското приложение за запознанства JCrush разкри потребителски данни и лични съобщения
- Пропуск в сигурността в Grindr изложи местоположения на услуги на трети страни
- Пропуск в сигурността на Grindr позволява на всеки лесно да отвлече потребителски акаунти
- Grindr на куката за 10 милиона евро заради нарушения на съгласието на GDPR
Но остават въпроси за това как Manhunt се справи с пробива. През март фирмата туитна че понастоящем всички потребители на Manhunt са длъжни да актуализират своята парола, за да се уверят, че отговаря на актуализираните изисквания за парола. Туитът не казва, че потребителските акаунти са били откраднати.
Manhunt стартира през 2001 г. от Online-Buddies Inc., която също предлагаше приложението за гей запознанства Jack’d преди него беше продаден до Perry Street през 2019 г. за неразкрита сума. Джак имаше само месеци преди продажбата пропуск в сигурността които разкриват личните снимки и данните за местоположението на потребителите.
Сайтовете за запознанства съхраняват част от най-чувствителната информация за своите потребители и често са мишена на злонамерени хакери. През 2015 г. Ashley Madison, сайт за запознанства, който насърчава потребителите да имат афери, беше хакнат, разкривайки имена, пощенски и имейл адреси. Няколко души се самоубиха, след като откраднатите данни бяха публикувани онлайн. Година по-късно сайтът за запознанства AdultFriendFinder беше хакнат, разкривайки повече от 400 милиона потребителски акаунта .
През 2018 г. приложението за запознанства от един и същи пол Grindr направи заглавия за споделяне на ХИВ статуса на потребителите с фирми за анализ на данни.
В други случаи лошата сигурност - в някои случаи никаква - доведе до разливане на данни, включващи някои от най-чувствителните данни. През 2019 г. Rela, популярно приложение за запознанства за гейове и куиър жени в Китай, остави незащитен сървър без парола, позволявайки на всеки да има достъп до чувствителни данни — включително сексуална ориентация и геолокация — на повече от 5 милиона потребители на приложението. Месеци по-късно, еврейското приложение за запознанства JCrush Научете повече.