אטרף – אפליקציית היכרויות להט"ב ישראלית פופולרית, חוותה דלף מידע משמעותי מאד וחשפה מידע אישי של כ- 700,000 משתמשים. בין המידע שדלף: סיסמאות ונתוני כרטיסי אשראי. מומלץ למשתמשי אטרף לשנות את הסיסמאות שלהם באופן מיידי!
בנובמבר 2021 דיווח אתר Hackread על כישלון מו"מ על כופר שהוביל לחשיפת מידע של חלק ממשתמשי אפליקציית ההיכרויות הלהט"ב הישראליות אטרף. הקבוצה האחראית לפיגוע – Black Shadow – מקורה באיראן. הקבוצה דרשה כופר של מיליון דולר לאחר שהשיגו את נתוני האפליקציה על ידי פגיעה בשירות אירוח ישראלי בשם CyberServe. כעת, טוען משתמש בפורומים של Breach (ככל הנראה מרוסיה) כי הדליף את מסד הנתונים של אטרף המכיל נתונים אישיים של למעלה מ- 1.5 מיליון משתמשים. אנשי אתר Hackread ניתחו את המידע בנפח של 2.63 GB שנראה לגיטימי, אולם לאחר הסרת כפילויות, ירד המספר הכולל של החשבונות שהודלפו ל- 669,672.
ראוי לציין שמסד הנתונים של אטרף הודלף פעמיים בשנת 2023 באותו פורום. עם זאת, אף אחת מן ההדלפות הללו לא הכילה סיסמאות או מידע אישי רגיש כמו דלף המידע האחרון. חשוב לציין שדלף מידע זה נשאר בגדר לכאורה עד לקבלת אישור רשמי מהחברה. בינתיים חושף הניתוח דלף של מידע אישי ורגיש, בעיקר ממשתמשים ישראלים. מידע זה כולל: שמות מלאים, כינויים, מחוז ועיר מגורים, גיל, גובה, דת, כתובת מגורים, מספרי טלפון, כתובות IP, תאריך לידה, תחומי עניין ותחביבים, מין ומגדר, נטייה מינית, כתובות דוא"ל, סיסמאות, קואורדינטות מיקום, סוג הסמארטפון ומערכת ההפעלה, שיחות בהודעות ישירות (DMs), פרטי משפחה כולל מספר ילדים, נתוני כרטיסי אשראי לא כולל מספרי כרטיסים אך כולל קודי CVV, תאריכי תפוגה וסוגי כרטיסים (מאסטר / ויזה).
אנשי אתר Hackread יכולים לאשר שהרשומות שהודלפו מתוארכות לשנת 2021. ציר הזמן עולה בקנה אחד עם הצהרות הכופר של Black Shadow בנובמבר 2021, מה שמצביע על כך שהנתונים עשויים להיות לגיטימיים. חשוב להבין כי דלף מידע זה מהווה איום משמעותי על הפרטיות והאבטחה הפיזית של המשתמשים שנפגעו. מצב זה עלול לגרום להטרדה מקוונת ולפריצה לחשבונות דוא"ל, מכיוון שדלף המידע כולל סיסמאות.
