Manhunt, una aplicación de citas gay que afirma tener 6 millones de miembros masculinos, ha confirmado que fue afectada por una violación de datos en febrero después de que un pirata informático obtuvo acceso a la base de datos de cuentas de la compañía.
En un aviso presentado en la oficina del fiscal general de Washington, Manhunt dijo que el pirata informático “obtuvo acceso a una base de datos que almacenaba las credenciales de las cuentas de los usuarios de Manhunt” y “descargó los nombres de usuario, direcciones de correo electrónico y contraseñas de un subconjunto de nuestros usuarios a principios de febrero de 2021”. .
El aviso no decía cómo se codificaron las contraseñas, si es que se codificaron, para evitar que los humanos las leyeran. Las contraseñas codificadas utilizando algoritmos débiles a veces se pueden decodificar en texto sin formato, lo que permite a piratas informáticos maliciosos ingresar a sus cuentas.
Tras la violación, las contraseñas de cuenta de reinicio forzado de Manhunt comenzaron a alertar a los usuarios a mediados de marzo. Manhunt no dijo a qué porcentaje de sus usuarios se les robaron sus datos o cómo ocurrió la violación de datos, pero dijo que más de 7.700 residentes del estado de Washington se vieron afectados.
Los abogados de la compañía no respondieron a un correo electrónico solicitando comentarios.
Pero quedan dudas sobre cómo Manhunt manejó la brecha. En marzo, la empresa tuiteó que, “En este momento, todos los usuarios de Manhunt deben actualizar su contraseña para asegurarse de que cumpla con los requisitos de la contraseña actualizada”. El tuit no decía que se hubieran robado las cuentas de los usuarios.
Manhunt fue lanzado en 2001 por Online-Buddies Inc., que también ofreció la aplicación de citas gay Jack’d antes de que fuera vendida a Perry Street en 2019 por una suma no revelada. Apenas unos meses antes de la venta, Jack había tenido un fallo de seguridad que expuso las fotos privadas y los datos de ubicación de los usuarios.
Los sitios de citas almacenan parte de la información más confidencial sobre sus usuarios y, con frecuencia, son el objetivo de piratas informáticos malintencionados. En 2015, Ashley Madison, un sitio de citas que animaba a los usuarios a tener una aventura, fue pirateado, exponiendo nombres y direcciones postales y de correo electrónico. Varias personas murieron por suicidio después de que los datos robados se publicaran en línea. Un año después, el sitio de citas AdultFriendFinder fue pirateado, exponiendo más de 400 millones de cuentas de usuario.
En 2018, la aplicación de citas entre personas del mismo sexo Grindr fue noticia por compartir el estado del VIH de los usuarios con empresas de análisis de datos.
En otros casos, la falta de seguridad, en algunos casos ninguna en absoluto, provocó derrames de datos relacionados con algunos de los datos más confidenciales. En 2019, Rela, una aplicación de citas popular para mujeres homosexuales y queer en China, dejó un servidor sin seguridad y sin contraseña, lo que permite que cualquiera acceda a datos confidenciales, incluida la orientación sexual y la geolocalización, de más de 5 millones de usuarios de la aplicación. Meses después, la aplicación de citas judía JCrush expuso alrededor de 200.000 registros de usuarios.
Lee mas:
Sepa algo, diga algo. Envíe sugerencias de forma segura a través de Signal y WhatsApp al + 1646-755-8849. También puede enviar archivos o documentos utilizando nuestro SecureDrop. Aprende más.