Όπως αποκάλυψε ένας ερευνητής ασφαλείας, ένας περιβόητος hacker διέρρευσε προσωπικές πληροφορίες περισσότερων από 2,28 εκατομμυρίων χρηστών που είναι εγγεγραμμένοι στο site γνωριμιών MeetMindful.com.
Τα δεδομένα των χρηστών του MeetMindful, κοινοποιήθηκαν σε ένα φόρουμ γνωστό για συναλλαγές παραβιασμένων βάσεων δεδομένων και τώρα είναι διαθέσιμα για δωρεάν download.
Το αρχείο 1,2 GB, περιλαμβάνει πληθώρα πληροφοριών, τις οποίες έδωσαν οι χρήστες κατά τη δημιουργία του προφίλ τους στο site γνωριμιών και σε εφαρμογές για κινητά.
Μερικές από τις προσωπικές πληροφορίες που διέρρευσαν περιλαμβάνουν:
- Πραγματικά ονόματα
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Λεπτομέρειες πόλης, πολιτείας και ZIP
- Λεπτομέρειες εμφάνισης
- Προτιμήσεις γνωριμιών
- Οικογενειακή κατάσταση
- Ημερομηνίες γέννησης
- Γεωγραφικό πλάτος και μήκος
- Διευθύνσεις IP
- Κωδικούς πρόσβασης λογαριασμού Bcrypt-hashed
- Αναγνωριστικά χρήστη Facebook
- Διακριτικά ελέγχου ταυτότητας Facebook
Τα μηνύματα που αντάλλαξαν οι χρήστες δεν συμπεριλήφθηκαν στο αρχείο που διέρρευσε. Ωστόσο, αυτό δεν καθιστά το περιστατικό λιγότερο επικίνδυνο.
Παρόλο που δεν περιλαμβάνονται όλοι οι λογαριασμοί που έχουν διαρρεύσει, όσοι από τους χρήστες του MeetMindful επηρεάζονται, θα μπορούσαν να εντοπιστούν από τα στοιχεία που έχουν διαρρεύσει.
Το νήμα του φόρουμ όπου διέρρευσαν τα δεδομένα του MeetMindful έχει προβληθεί περισσότερες από 1.500 φορές και κατά πάσα πιθανότητα έχει ληφθεί.
Τα δεδομένα εξακολουθούν να είναι διαθέσιμα για λήψη στον δημόσιο ιστότοπο.
Τα δεδομένα του ιστότοπου κυκλοφόρησαν από έναν κακόβουλο παράγοντα γνωστό ως ShinyHunters, ο οποίος νωρίτερα αυτή την εβδομάδα διέρρευσε επίσης λεπτομέρειες εκατομμυρίων χρηστών που είναι εγγεγραμμένοι στο Teespring, μια διαδικτυακή πύλη που επιτρέπει στους χρήστες να δημιουργούν και να πωλούν ενδύματα.
Τα τελευταία χρόνια, πολλές ομάδες εγκλήματος στον κυβερνοχώρο έχουν υιοθετήσει την πρακτική του sextortion, όπου λαμβάνουν δεδομένα που διαρρέουν από site γνωριμιών και επικοινωνούν με τους χρήστες, απειλώντας να εκθέσουν τα προφίλ και το ιστορικό των γνωριμιών τους σε συναδέλφους, οικογένεια ή την εργασία τους, εκτός εάν πληρώσουν λύτρα.
