L’application de rencontres gay Manhunt a confirmé qu’un pirate informatique avait eu accès à sa base de données de comptes plus tôt cette année.
Manhunt, qui prétend avoir six millions de membres, a confirmé avoir été frappé par une violation de données en février, dans un avis déposé auprès du bureau du procureur général de Washington.
La faille est la dernière d’une longue série d’attaques contre les sites de rencontre qui sont une cible attrayante pour les utilisateurs malveillants, car ils détiennent souvent certaines des informations les plus sensibles sur leurs utilisateurs.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
La société affirme que la violation a donné au pirate l’accès à une base de données qui stockait les informations d’identification de compte pour les utilisateurs de Manhunt. L’attaquant a capitalisé sur l’accès et téléchargé les noms d’utilisateur, les adresses e-mail et les mots de passe – bien que Manhunt affirme qu’il ne stocke aucun détail de paiement.
Sommaire
Petits détails
Bien que l’avis de Manhunt reconnaisse que plus de 7700 résidents de l’État de Washington ont été touchés par la violation, la société n’a pas mentionné le pourcentage de ses utilisateurs ayant vu leurs données volées.
Cependant, un avocat représentant la société a déclaré TechCrunch que la violation a touché 11% des utilisateurs de Manhunt.
L’avis manque également plusieurs autres détails critiques. Par exemple, il ne partage aucun détail sur les circonstances qui ont conduit à la violation de données, et les mesures que l’entreprise a prises pour s’assurer qu’un tel incident ne se reproduira pas.
L’avis ne mentionne pas non plus si les mots de passe divulgués ont été cryptés ou non. Ils notent qu’une fois qu’ils ont pris connaissance de la violation, ils ont forcé la réinitialisation du mot de passe des utilisateurs concernés.
Via: TechCrunch
