以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。
据2021年11月Hackread.com报告,部分以色列 LGBTQ 约会应用程序Atraf的用户数据泄露,是由来自伊朗的黑客组织“黑影”发起的赎金失败导致的。他们通过攻击以色列托管服务CyberServe获取了该应用程序的数据,并要求支付100万美元的赎金。
据Breach Forums上一名显然是俄罗斯裔的用户声称,已泄露Atraf数据库,包含超过150万用户的个人数据。然而,Hackread.com分析了价值2.63 GB的数据,显示泄露的账户总数实际上减少到超过50万个,即669,672个,经过删除重复项后确认。
值得注意的是,Atraf数据库在2023年曾在同一论坛上两次泄露。然而,这些泄密事件都没有像最新的泄密事件那样包含明文密码或敏感个人信息。
黑客在论坛上发布的内容
值得注意的是,在该公司正式确认之前,数据泄露事件仍然处于指控阶段。
与此同时,我们的分析了来自以色列用户的个人和敏感信息的泄露,包括全名、昵称、城市、年龄、身高、宗教信仰、电话号码、IP地址、兴趣爱好、性取向、某些用户的纯文本密码、智能手机类型和操作系统、直接消息 (DM) 中的对话、家庭详细信息(包括是否有孩子),以及支付卡数据等。
Hackread.com确认数据泄露记录可以追溯到2021年,没有最近的记录。这一时间线与Black Shadow在2021年11月提出的说法一致,表明这些数据可能是合法的。
泄露数据截图
这种数据泄露对受影响用户的隐私和人身安全构成了重大威胁。因为泄露行为包括明文密码,可能导致在线骚扰和电子邮件帐户被黑客入侵。
转自安全客,原文链接:https://www.anquanke.com/post/id/295157
封面来源于网络,如有侵权请联系删除