Manhunt, gay seznamovací aplikace, která tvrdí, že má 6 milionů mužských členů, potvrdila, že byla v únoru zasažena únikem dat poté, co hacker získal přístup k databázi účtů společnosti.
v oznámení Manhunt, který byl podán u washingtonského generálního prokurátora, uvedl, že hacker získal přístup k databázi, která ukládala přihlašovací údaje k účtům uživatelů Manhunt, a na začátku února 2021 si stáhl uživatelská jména, e-mailové adresy a hesla pro podmnožinu našich uživatelů.
Oznámení neuvádělo, jak byla hesla zašifrována, pokud vůbec, aby je lidé nemohli přečíst. Hesla zakódovaná pomocí slabých algoritmů lze někdy dekódovat na prostý text, což umožňuje zlomyslným hackerům proniknout do jejich účtů.
Po narušení Manhunt vynutil reset hesel účtů a v polovině března začal upozorňovat uživatele. Společnost Manhunt neuvedla, jaké procento jejích uživatelů bylo ukradeno nebo jak k narušení dat došlo, ale uvedl, že postiženo bylo více než 7 700 obyvatel státu Washington.
Stacey Brandenburg, advokátka ZwillGen jménem Manhunt, uvedla v e-mailu, že postiženo bylo 11 % uživatelů Manhunt.
Přečtěte si více na Gadget Insider
- Židovská seznamovací aplikace JCrush odhalila uživatelská data a soukromé zprávy
- Bezpečnostní chyba v Grindr vystavená umístění služeb třetích stran
- Bezpečnostní chyba v Grindru umožnila komukoli snadno unést uživatelské účty
- Grindr na háku za 10 milionů EUR za porušení souhlasu GDPR
Otázkou však zůstává, jak se Manhunt vypořádal s porušením. V březnu spol tweetoval že v současné době jsou všichni uživatelé Manhunt povinni aktualizovat své heslo, aby se ujistili, že splňuje požadavky na aktualizované heslo. Tweet neuváděl, že by byly uživatelské účty ukradeny.
Manhunt byl spuštěn v roce 2001 společností Online-Buddies Inc., která před tím nabízela také gay seznamovací aplikaci Jack’d. byl prodán do Perry Street v roce 2019 za nezveřejněnou částku. Jen několik měsíců před prodejem měl Jack bezpečnostní výpadek které odhalily soukromé fotografie a údaje o poloze uživatelů.
Seznamovací stránky ukládají o svých uživatelích některé z nejcitlivějších informací a jsou často cílem zákeřných hackerů. V roce 2015 byla hacknuta seznamka Ashley Madison, která nabádala uživatele, aby měli poměr, a odhalila jména a poštovní a e-mailové adresy. Několik lidí zemřelo sebevraždou poté, co byla ukradená data zveřejněna online. O rok později byla hacknuta seznamka AdultFriendFinder, která odhalila více než 400 milionů uživatelských účtů .
V roce 2018, aplikace pro seznamování osob stejného pohlaví Grindr udělali titulky pro sdílení stavu HIV uživatelů s firmami zabývajícími se analýzou dat.
V jiných případech vedlo špatné zabezpečení – v některých případech vůbec žádné – k úniku dat zahrnujících některá z nejcitlivějších dat. V roce 2019 Rela, oblíbená seznamovací aplikace pro gaye a queer ženy v Číně, nechala server nezabezpečený bez hesla a umožnila komukoli přístup k citlivým údajům – včetně sexuální orientace a geolokace – o více než 5 milionech uživatelů aplikace. O měsíce později židovská seznamovací aplikace JCrush Zjistit více .