Sei milioni di utenti potrebbero essere stati smascherati dopo l’hack del servizio di incontri gay

Manhunt, un popolare servizio di incontri gay, ha subito una violazione dei dati che potrebbe aver messo i membri a rischio di esposizione.

Come riporta TechCrunch , Manhunt – che è stato lanciato nel 2001 e afferma di essere il più grande sito di chat e incontri gay al mondo – è stato colpito da una violazione dei dati che ha esposto informazioni sensibili.

ManHunt ha scoperto il 2 marzo che un hacker aveva ottenuto l’accesso al suo database il mese precedente e aveva scaricato i nomi utente, gli indirizzi e-mail e le password “per un sottoinsieme di [suoi] utenti”.

In risposta, Manhunt ha reimpostato le password per gli account interessati e ha chiamato esperti di terze parti per verificare se gli hacker continuassero ad avere accesso ai suoi sistemi.

Il sito ha affermato di non aver trovato prove che le immagini, i messaggi oi dettagli del profilo degli utenti siano stati consultati dall’hacker dannoso (il che è sicuramente un enorme sollievo) e ha sottolineato che poiché non trasmette o memorizza alcuna informazione sulla carta di pagamento come i dettagli non sono stati esposti.

Ovviamente, questa non è l’unica cosa che potrebbe darti una notte insonne se fossi così sfortunato da aver subito la violazione dei tuoi dati.

Esiste anche il pericolo che un utente malintenzionato possa sfruttare gli indirizzi e-mail degli utenti di Manhunt per inviare attacchi di phishing. Inoltre, un ricattatore potrebbe setacciare un database di utenti di Manhunt e tentare di estorcere denaro a coloro che preferirebbero che la loro appartenenza a un sito del genere non fosse resa pubblica o condivisa con il datore di lavoro o la famiglia.

Sfortunatamente, Manhunt non chiarisce nella sua notifica di violazione dei dati come stava memorizzando le password: erano (gulp!) In testo normale o criptate utilizzando un algoritmo debole che potrebbe essere annullato da un utente malintenzionato?

Come sempre, è saggio essere cauti. Non utilizzare mai la stessa password in luoghi diversi. Utilizza un gestore di password per generare password complesse e casuali per tutti i tuoi account e archiviarle in modo sicuro.

I siti di incontri hanno avuto un record piuttosto squallido quando si tratta della loro sicurezza online. Forse la cosa più tragica, la massiccia violazione del sito Web per l’adulterio Ashley Madison ha persino portato alcuni utenti a togliersi la vita.