Link-2-Secure

Cybersecurity and data breach news

Ujawnienie danych 2,28 miliona użytkowników portalu randkowego

Ujawniono wyciek wrażliwych danych ponad 2,28 mln użytkowników zarejestrowanych na MeetMindful[.]com

Haker wykradł i ujawnił dane 2,28 miliona użytkowników portalu randkowego

Dane należą do serwisu randkowego MeetMindful i obejmują wszystko, od prawdziwych nazwisk po tokeny kont na Facebooku, a także adresy e-mail i informacje o geolokalizacji.

Ujawniono wyciek danych ponad 2,28 mln użytkowników zarejestrowanych na MeetMindful[.]com – portalu randkowym założonym w 2014 roku. Dane klientów serwisu randkowego zostały udostępnione jako darmowy plik do pobrania na publicznie dostępnym forum hakerskim znanym z handlu zhakowanymi bazami danych (plik o rozmiarze 1,2 GB)

Zawartość tego pliku zawiera dużą ilość informacji, które użytkownicy podali podczas zakładania profili na stronie MeetMindful i w aplikacjach mobilnych, m.in.:

  • Prawdziwe imiona i nazwiska
  • Adresy e-mail
  • Miasto
  • Szczegóły dotyczące ciała
  • Preferencje randkowe
  • Stan cywilny
  • Daty urodzenia
  • Szerokość i długość geograficzna
  • Adresy IP
  • Hasła do kont (zabezpieczone Bcrypt)
  • Identyfikatory użytkowników Facebooka
  • Tokeny uwierzytelniające Facebooka

Na razie nie ma informacji, czy hakerzy uzyskali również dostęp do treści wiadomości wymienianych między użytkownikami portalu. Portal wydał oświadczenie, które dostępne jest pod tym adresem: https://www.meetmindful.com/user-security-notification/

W sobotę dane nadal były dostępne do pobrania na publicznej stronie hostingu plików, gdzie zostały pierwotnie załadowane.

Paczka danych z tego serwisu została udostępniona przez osobę działającą w sieci pod pseudonimem ShinyHunters, która na początku tego tygodnia udostępniła również dane milionów użytkowników zarejestrowanych na Teespring, portalu pozwalającym na tworzenie na zamówienie i sprzedaż odzieży z własnym nadrukiem.

W ciągu ostatnich kilku lat kradzieże danych z portali randkowych, handel nimi oraz wykorzystywanie ich do kolejnych przestępstw – w tym szantaży (zw. sextortion) stało się bardzo intratnym przedsięwzięciem – do tego stopnia, że coraz więcej nie tylko hakerów ale wyspecjalizowanych grup przestępczych angażuje się w takie działania.

Sextorion – jest to próba wymuszenia na ofierze określonego zachowania. Często jako narzędzia szantażu wykorzystuje się kompromitujące materiały (zdjęcia, filmiki), do których wcześniej przestępca uzyskał dostęp za pomocą podstępu lub kradzieży.

Celem takich działań najczęściej jest doprowadzenie ofiary do:

  • określonego zachowania („prześlij więcej zdjęć/filmów, rozbierz się, spotkaj się ze mną”)
  • przekazania okupu w zamian za odstąpienie od publikacji lub ujawnienia (znajomym, rodzinie) pozyskanych treści

O podobnych metodach działania przestępców ale w stosunku do dzieci i młodzieży pisaliśmy w TYM artykule w ramach akcji #SayNO