Sitio de citas gay Manhunt pirateado, miles de cuentas robadas – Heaven32

Manhunt, una aplicación de citas gay que afirma tener 6 millones de miembros masculinos, ha confirmado que se vio afectada por una violación de datos en febrero después de que un pirata informático obtuvo acceso a la base de datos de cuentas de la compañía.

En una noticia archivado en la oficina del fiscal general de Washington, Manhunt dijo que el pirata informático “obtuvo acceso a una base de datos que almacenaba las credenciales de las cuentas de los usuarios de Manhunt” y “descargó los nombres de usuario, direcciones de correo electrónico y contraseñas de un subconjunto de nuestros usuarios a principios de febrero de 2021”.

El aviso no decía cómo se codificaron las contraseñas, si es que se codificaron, para evitar que los humanos las leyeran. Las contraseñas codificadas utilizando algoritmos débiles a veces se pueden decodificar en texto sin formato, lo que permite que los piratas informáticos malintencionados entren en sus cuentas.

Tras la violación, las contraseñas de cuenta de reinicio forzado de Manhunt comenzaron a alertar a los usuarios a mediados de marzo. Manhunt no dijo a qué porcentaje de sus usuarios se les robaron sus datos o cómo ocurrió la violación de datos, pero dijo que más de 7.700 residentes del estado de Washington se vieron afectados.

Los abogados de la compañía no respondieron a un correo electrónico solicitando comentarios.

Pero quedan dudas sobre cómo Manhunt manejó la brecha. En marzo, la empresa tuiteó que, “En este momento, todos los usuarios de Manhunt deben actualizar su contraseña para asegurarse de que cumpla con los requisitos de contraseña actualizada”. El tuit no decía que se hubieran robado las cuentas de los usuarios.

Manhunt fue lanzado en 2001 por Online-Buddies Inc., que también ofreció la aplicación de citas gay Jack’d antes que ella. fue vendido

a Perry Street en 2019 por una suma no revelada. Unos meses antes de la venta, Jack había tenido un lapso de seguridad que expuso las fotos privadas y los datos de ubicación de los usuarios.

Los sitios de citas almacenan parte de la información más confidencial sobre sus usuarios y, con frecuencia, son el objetivo de piratas informáticos malintencionados. En 2015, Ashley Madison, un sitio de citas que animaba a los usuarios a tener una aventura, fue hackeado, exponiendo nombres y direcciones postales y de correo electrónico. Varias personas murió por suicidio después de que los datos robados se publicaran en línea. Un año después, el sitio de citas AdultFriendFinder fue pirateado, exponiendo más de 400 millones de cuentas de usuario.

En 2018, la aplicación de citas del mismo sexo Grindr llegó a los titulares para compartir el estado del VIH de los usuarios con empresas de análisis de datos.

En otros casos, la seguridad deficiente, en algunos casos ninguna en absoluto, llevó a derrames de datos relacionados con algunos de los datos más confidenciales. En 2019, Rela, una aplicación de citas popular para mujeres homosexuales y queer en China, dejó un servidor sin seguridad y sin contraseña, lo que permite que cualquier persona acceda a datos confidenciales, incluida la orientación sexual y la geolocalización, de más de 5 millones de usuarios de la aplicación. Meses después, la aplicación de citas judía JCrush expuesto alrededor de 200.000 registros de usuarios.

Lee mas:


Sepa algo, diga algo. Envíe sugerencias de forma segura a través de Signal y WhatsApp al + 1646-755-8849. También puede enviar archivos o documentos utilizando nuestro SecureDrop. Aprende más.

Leave a Reply

Your email address will not be published. Required fields are marked *