קבוצת ההאקרים האיראנים, בלאק שדואו (BlackShadow) שכבר עלתה לכותרות בישראל בעקבות פריצת הענק לשירביט, הודיעה בסוף השבוע על פריצות נוספות, כשאחת מהן היא לאתר הדייטינג וההיכרויות של הקהילה הגאה - אטרף - אתר שעשוי לחשוף פרטים רגישים על העדפות מיניות של מאות משתמשים, חלקם בארון.

לטענת בלאק שדואו, שכבר החלו להדליף פרטים על משתמשים, זהו רק אחוז אחד בלבד מהמידע שנמצא ברשותם. בנוסף, שוחררו גם מאגרי מידע של משתמשים בחברת התיירות "פגסוס" כמו גם של חברת התחבורה הציבורית "דן" ו-"קווים". ההאקרים פרסמו פרטים של 9,000 לקוחות דן, ושל 128 אלף משתמשי פגסוס. עוד הוסיפו כי בידיהם גם פרטים של 28 אלף משתמשי חברת האוטובוסים קווים.

על פי הדיווחים, קבוצת ההאקרים האיראנית הגיעו למאגרי המידע לאחר פריצה של חברת אחסון האתרים Cyberserve.

על פי דיווח של אדיר ינקו, כתב הבריאות של ווינט, בין הפרטים שפורסמו על המשתמשים שאתר "אטרף" נמצאו גם כתובות מייל ומספרי טלפון של משתמשים שסימנו כי הם חיוביים ל-HIV.

האגודה למען הלהט"ב מסרה כי "קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישיים של המשתמשים היא סכנה לפגיעה נפשית". וכי כל מי שמעוניין יכול לפנות לקו הקשב "יש עם מי לדבר" שייפתח  החל מהשעה בטלפון 2982*. מהוועד למלחמה באיידס נמסר כי השירות הפסיכוסוציאלי לתמיכה באנשים שחיים עם HIV ערוך וזמין לשיחות וסיוע לאנשים שפרטיהם נחשפו ואולי עוד ייחשפו בהמשך.

ליאור חן, מנהל תחום הסייבר סקיוריטי בחברת אבטחת המידע הישראלית, ורוניס: "מצד אחד אנו רואים בתקופה האחרונה בכלל ובמתקפת הסייבר האחרונה בפרט עליית מדרגה משמעותית בפעילות תקיפות הסייבר הבין מדינתיות. מצד שני, מניתוח המידע על המתקפה נכון לרגע זה, עדיין לא מדובר בפגיעה במידע סופר רגיש ברמה הארגונית, מאחר ומדובר בחשיפה של מידע אישי בסיסי כגון, שם, מייל, כתובת, תעודת זהות ומספרי טלפון. עם זאת, אין ספק שברמה האישית אם הפרטים שנחשפים הם מאתר כמו אטרף והנחשף הוא אדם שרוצה לשמור על עצמו בארון, הרי שמידע כזה הוא  בהחלט רגיש".

"בנתונים של אטרף ניתן לראות את הסיסמאות של המשתמשים בטקסט חופשי (לא מקודד או מוצפן), וזו בעיית אבטחה בפני עצמה. זה אומר שהתוקף, או בעצם כל אחד שהנתונים ברשותו, יכול לנסות להיכנס עם כתובת המייל והסיסמה של כל אחד מהנתקפים לאתרים אחרים כגון פייסבוק, גוגל, ואולי אפילו חשבונות בנק וכו'.ההמלצה המיידית עבור המשתמשים שפרטיהם פורסמו, והם יודעים שהם משתמשים בסיסמאות זהות באתרים שונים, היא לשנות מיידית את הסיסמה שלהם. ובנוסף כהמלצה כללית באתרים שמאפשרים זאת חשוב להשתמש ב "אימות דו שלבי" (שימוש באימות דרך הטלפון או sms) בנוסף לשם משתמש וסיסמא".