Manhunt, una aplicació de cites gai que afirma tenir 6 milions de membres masculins, ha confirmat que va ser afectada per una violació de dades al febrer després que un pirata informàtic tingués accés a la base de dades de comptes de l'empresa.
En un avís presentada a l'oficina del fiscal general de Washington, Manhunt va dir que el pirata informàtic va tenir accés a una base de dades que emmagatzemava les credencials del compte per als usuaris de Manhunt i va descarregar els noms d'usuari, adreces de correu electrònic i contrasenyes d'un subconjunt dels nostres usuaris a principis de febrer de 2021.
L'avís no deia com es van codificar les contrasenyes, si no, per evitar que fossin llegides pels humans. Les contrasenyes codificades amb algorismes febles de vegades es poden descodificar en text sense format, la qual cosa permet als pirates informàtics maliciosos entrar als seus comptes.
Després de l'incompliment, Manhunt va obligar a restablir les contrasenyes del compte i va començar a alertar els usuaris a mitjans de març. Manhunt no va dir quin percentatge dels seus usuaris se'ls va robar les dades ni com es va produir la violació de dades, però va dir que més de 7.700 residents de l'estat de Washington es van veure afectats.
Stacey Brandenburg, advocada de ZwillGen en nom de Manhunt, va dir en un correu electrònic que l'11% dels usuaris de Manhunt estaven afectats.
Llegeix més sobre Gadget Insider
- L'aplicació de cites jueves JCrush va exposar dades dels usuaris i missatges privats
- La falla de seguretat a Grindr va exposar les ubicacions a serveis de tercers
- Una falla de seguretat a Grindr permet que qualsevol segresti fàcilment els comptes d'usuari
- Grindr al ganxo per 10 milions d'euros per violacions del consentiment del GDPR
Però queden preguntes sobre com Manhunt va gestionar l'incompliment. Al març, l'empresa va piular que, En aquest moment, tots els usuaris de Manhunt han d'actualitzar la seva contrasenya per assegurar-se que compleix els requisits de la contrasenya actualitzada. El tuit no deia que els comptes d'usuari havien estat robats.
Manhunt va ser llançat el 2001 per Online-Buddies Inc., que també oferia l'aplicació de cites gai Jack'd abans. es va vendre a Perry Street el 2019 per una suma no revelada. Pocs mesos abans de la venda, Jack ho havia fet una fallada de seguretat que va exposar les fotos privades i les dades d'ubicació dels usuaris.
Els llocs de cites emmagatzemen part de la informació més sensible dels seus usuaris i sovint són objectiu de pirates informàtics maliciosos. El 2015, Ashley Madison, un lloc de cites que animava els usuaris a tenir una aventura, va ser piratejada, exposant noms i adreces postals i de correu electrònic. Diverses persones es van suïcidar després que les dades robades es publiquessin en línia. Un any més tard, el lloc de cites AdultFriendFinder va ser piratejat, exposant més de 400 milions de comptes d'usuari .
El 2018, l'aplicació de cites entre persones del mateix sexe Grindr va fer titulars per compartir l'estat del VIH dels usuaris amb empreses d'anàlisi de dades.
En altres casos, la poca seguretat, en alguns casos cap, va provocar vessaments de dades amb algunes de les dades més sensibles. El 2019, Rela, una popular aplicació de cites per a dones gais i queer a la Xina, va deixar un servidor sense seguretat sense contrasenya, la qual cosa va permetre a qualsevol persona accedir a dades sensibles, inclosa l'orientació sexual i la geolocalització, de més de 5 milions d'usuaris de l'aplicació. Mesos més tard, l'aplicació de cites jueves JCrush Més informació .