データ侵害の専門家によると、ハッカーは2つの出会い系サイトのユーザーから電子メールアドレス、ダイレクトメッセージ、その他の個人データを盗んだという。
今週初め、データ侵害警告ウェブサイト「Have I Been Pwned」の創設者兼管理者であるTroy Hunt氏に、ハッカーが2つの出会い系サイト「CityJerks」と「TruckerSucker」に侵入したという通報がありました。Hunt氏はTechCrunchに対し、盗まれたデータを分析した結果、ユーザー名、メールアドレス、パスワード、プロフィール写真、性的指向、生年月日、市区町村、都道府県、IPアドレス、経歴などを発見したと語りました。盗まれたパスワードは脆弱なアルゴリズムで暗号化されており、解読されればハッカーが実際のパスワードを盗み見ることが可能になる可能性があるとのことです。
「非常にセンシティブな内容ではあるものの、これは典型的なフォーラム侵害に過ぎない」とハント氏は語った。
ハント氏によると、例えばデリケートな内容には、「11月13日の昼間、仕事でジャクソンにいる。もし興味があれば返信をくれれば、泊まる場所がないんだけど、どうかな?」といった出会い系メッセージや、「デブ男をフェラるのが大好きなトラック運転手」といった性的嗜好が含まれるという。
ハント氏は、情報提供者から、この侵害はハッキングフォーラムで宣伝されていると聞かされたと述べた。TechCrunchは、CityJerksとTruckerSuckerから盗まれたデータがこのフォーラムで宣伝されていることを独自に確認した。
TruckerSuckerから盗まれたデータを宣伝する投稿では、販売者はデータベースに8,000人のユーザー情報が含まれていると主張しています。CityJerksに関する投稿では、販売者はデータベースに77,000人のユーザーデータが含まれていると主張しています。
CityJerks は、「相互に自慰行為をする」パートナーを見つける手助けをする場所であると宣伝しています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「お互いにマスターベーションをすることで、あなたとあなたの恋人、パートナー、あるいは仲間との絆がさらに深まります。どれだけ長く一緒にいても、きっとそう願うはずです!お客様からのフィードバックがそれを物語っています」とサイトには書かれていました。
TruckerSucker は、「男らしい男性と出会う」場所、「本物のトラック運転手と本物の男性」のための場所であると自称しています。
両ウェブサイトの管理者はコメント要請に応じなかった。
他のデータ侵害について、さらに詳しい情報をお持ちですか?ぜひお聞かせください。Lorenzo Franceschi-Bicchierai氏へのご連絡は、Signal(+1 917 257 1382)、Wickr、Telegram、Wire(@lorenzofb)、または[email protected]までメールで安全にご連絡ください。SecureDrop経由でTechCrunchにご連絡いただくことも可能です。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
