Dos servicios de contactos íntimos podrían haber visto como sus datos han caído en manos de piratas informáticos.
Hace unos días Troy Hunt, fundador de la web de alertas de violación de datos Have I Been Pwned, recibió el aviso de que los ciberdelincuentes habían accedido a información sensible de las páginas CityJerks y TruckerSucker.
CityJerks es una plataforma y app de dating que permite a sus miembros quedar para masturbarse mutuamente.
En cuanto a Trucker Sucker, se trata de un servicio activo desde 2004 que conecta a camioneros y currantes gays y bisexuales con otros hombres para encuentros íntimos. Ambas webs comparten administrador.
Mensajes comprometedores en manos de los cibermalos
Según recoge TechCrunch, los cibermalos podrían haber obtenido datos como nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil, orientación sexual, fecha de nacimiento de los usuarios, su ciudad y estado, sus direcciones IP y biografías.
Incluso se han filtrado mensajes comprometedores que mostraban dónde iban a producirse los encuentros o qué prácticas iban a llevar a cabo.
Las claves a las que han tenido accesos los actores de amenazas estaban codificadas con un algoritmo débil que podía romperse fácilmente y así visualizar las contraseñas reales, según ha compartido Hunt.
"En realidad, es solo una violación típica del foro, aunque con contenido súper sensible”, expresa el responsable de Have I Been Pwned.
Se estima que las brechas de seguridad podrían afectar a más de 85.000 usuarios en total. La venta de los datos se habría anunciado en un foro de piratería.
Por el momento el administrador de TruckerSucker y CityJerks no se ha pronunciado respecto al incidente.