Вслед за данными клиентов автобусных компаний «Дан» и «Кавим» иранские хакеры из группы Black Shadow начали сливать в сеть и файлы с интимной информацией пользователей сайта знакомств «Атраф». Многие клиенты сайта не афишировали свою сексуальную ориентацию, разглашение личных данных может разрушить им жизнь.
TheMarker публикует особенно наглядный пример: в сеть попали личные данные 69-летнего жителя Иерусалима, который сообщил о себе на сайте «Атраф», что он женат, но ищет знакомств с мужчинами. В опубликованном файле есть имя и фамилия этого человека.
Сайт хранил логины и пароли пользователей в незашифрованном виде, в формате plain text, и эти пароли теперь тоже находятся в открытом доступе. То есть любой хакер может извлечь из аккаунтов пользователей самую деликатную информацию такого рода, какая используется для шантажа.
Администрация хостингового сервиса Cyberserve не реагировала на неоднократные предупреждения Национального управления кибер-безопасности о уязвимости ее серверов.
Ирина Жуковская