以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇重大数据泄露,超过 50 万用户的个人信息被泄露 – 泄露的数据包括明文密码和支付卡数据 – 建议 Atraf 用户立即更改密码!
2021 年 11 月,Hackread.com 报告称,赎金失败导致部分以色列 LGBTQ 约会应用程序 Atraf 用户的数据泄露。此次袭击的组织“黑影”来自伊朗。他们通过破坏以色列托管服务 CyberServe 获取该应用程序的数据,并索要 100 万美元的赎金。
现在, Breach Forums上的一名显然是俄罗斯裔的用户声称泄露了 Atraf 数据库,其中包含超过 150 万用户的个人数据。然而,Hackread.com 分析了价值 2.63 GB 的数据,这似乎是合法的。删除重复项后,泄露帐户的总数减少到超过 50 万个,即 669,672 个。
值得注意的是,Atraf 数据库在 2023 年曾在同一论坛上两次泄露。然而,这些泄密事件都没有像最新的泄密事件那样包含明文密码或敏感个人信息。
违规论坛用户在论坛上发布的内容
值得注意的是,在该公司正式确认之前,数据泄露事件仍被指控。与此同时,我们的分析揭示了主要来自以色列用户的个人和敏感信息的宝库。这些信息包括:
全名
昵称
县
城市
年龄
高度
宗教
地址
电话号码
IP地址
生日
兴趣与爱好
性别与性别
性取向
电子邮件地址
某些人的纯文本密码
位置坐标
智能手机类型和操作系统
直接消息 (DM) 中的对话
家庭详细信息,包括是否有孩子
支付卡数据不包括卡号,但包括 CVV 代码、到期日期和卡类型(Master/Visa)。
以及更多…
Hackread.com 可以确认泄露的记录可以追溯到 2021 年,没有最近的记录。该时间线与 Black Shadow 在 2021 年 11 月提出的说法一致,表明这些数据可能是合法的。
泄露数据的屏幕截图
然而,这种数据泄露对受影响用户的隐私和人身安全构成了重大威胁。它可能会导致在线骚扰和电子邮件帐户被黑客入侵,因为泄露行为包括明文密码。
如果您是 Atraf 用户,您必须立即更改您的电子邮件和 Atraf 帐户的密码。此外,请谨慎对待据称来自 Atraf 的电子邮件,并在单击任何链接之前仔细检查,因为网络犯罪分子可能会试图进一步破坏您的数据或用恶意软件感染您的设备。
Hackread.com 已将此次泄露事件通知 Atraf,寻求官方回应。如果您对自己的数据有任何疑问,也可以通过waqas@hackread.com联系 Hackread.com 。
发表评论
您还未登录,请先登录。
登录