Suite aux données des clients des compagnies de bus « Dan » et « Kavim », des hackers iraniens du groupe Black Shadow ont commencé à fusionner des fichiers contenant des informations intimes d’utilisateurs du site de rencontres « Atraf » LGBT dans le réseau. De nombreux clients (déjà mariés) du site n’ont pas annoncé leur orientation sexuelle, la divulgation de données personnelles peut ruiner leur vie.
TheMarker publie un exemple particulièrement illustratif : les données personnelles d’un habitant de Jérusalem de 69 ans sont entrées dans le réseau, qui s’est annoncé sur le site Internet Atraf qu’il était marié, mais recherchait des connaissances avec des hommes. Le fichier publié contient le prénom et le nom de la personne.
Le site stockait les noms d’utilisateur et les mots de passe sous forme non cryptée, au format texte brut, et ces mots de passe sont désormais également dans le domaine public. C’est-à-dire que tout hacker informatique peut extraire des comptes d’utilisateurs les informations les plus sensibles du type de celles utilisées pour le chantage.
Le service d’hébergement Cyberserve n’a pas répondu aux avertissements répétés de la National Cyber Security Administration concernant la vulnérabilité de ses serveurs.
