Más de 80.000 usuarios afectados por el robo de información de dos 'apps' de citas

El fundador del sitio web Have I Been Pwned -una página web que permite a los usuarios comprobar si sus datos personales se han visto comprometidos por violaciones de datos-, Troy Hunt, ha analizado la labor de estos atacantes.

En declaraciones a TechCrunch, Hunt ha asegurado que, tras llevar a cabo un análisis de la información filtrada, ha logrado identificar nombres de usuario, direcciones de correo electrónico, contraseñas, imágenes de perfil y datos como la fecha de nacimiento de los usuarios de las aplicaciones CityJerks y TruckerSucker, así como la ubicación, las direcciones IP o su orientación sexual.

El investigador ha insistido en que «las contraseñas robadas están codificadas con un algoritmo débil que podría romperse y permitir que los pirartas informáticos vean las contraseñas reales».

Asimismo, ha comentado que tuvo conocimiento de esta filtración masiva después de que una fuente le adelantara que este robo se había anunciado en un foro de 'hackers'. Entonces, TechCrunch verificó los datos secuestrados de CityJerks y TruckerSucker anunciados en el foro.

Este medio apunta a accedido a publicaciones en las que los ciberdelincuentes afirman disponer bases de datos con información de 8.000 usuarios de TruckerSucker. La cifra asciende a 77.000 víctimas en el caso de CityJerks, con lo que este robo masivo de datos de usuarios habría afectado a unas 85.000 personas.