Изображение: ZDNet
Известный хакер раскрыл информацию о более чем 2,28 миллионах пользователей, зарегистрированных на MeetMindful.com, сайте знакомств, основанном в 2014 году, ZDNet узнал об этом неделя от исследователя безопасности.
Данные сайта знакомств были размещены в виде бесплатной загрузки на общедоступном хакерском форуме, известном своей торговлей взломанными базами данных.
Также: Лучшие VPN • Лучшие ключи безопасности • Лучший антивирус
Утечка данных, файл размером 1,2 ГБ, похоже, является дампом базы данных пользователей сайта.
Содержимое этого файла включает обширную информацию, которую пользователи предоставили при создании профилей на сайте MeetMindful и мобильных приложениях.
Некоторые из наиболее важных точек данных, включенных в файл, включают:
- Настоящие имена
- Адреса электронной почты
- Город, штат и почтовый индекс подробности
- Сведения о теле
- Предпочтения при свиданиях
- Семейное положение
- Даты рождения
- Широта и долгота
- IP-адреса
- Хешированные пароли учетных записей
- идентификаторы пользователей Facebook
- токены аутентификации Facebook
Изображение: ZDNet
Сообщения, которыми обменивались пользователи, не были включены в просочившийся файл; однако это не делает инцидент менее чувствительным.
Хотя не все просочившиеся учетные записи содержат полную информацию, для многих пользователей MeetMindful предоставленные данные можно использовать для отслеживания их профилей знакомств до их реальных личностей.
Когда мы обратились за комментарием к MeetMindful в четверг через Twitter, представитель MeetMindful перенаправил наш запрос на адрес электронной почты, с которого мы не получали ответа в течение трех дней.
Тем временем ветка форума, в которой произошла утечка данных MeetMindful, просматривалась более 1500 раз и, скорее всего, во многих случаях загружалась.
Данные по-прежнему доступны для загрузки на общедоступном файловом хостинге, откуда они были изначально загружены.
Данные сайта были опубликованы злоумышленником, который выходит в Интернет под именем ShinyHunters, который ранее на этой неделе также сообщил сведения о миллионах пользователей, зарегистрированных на Teespring, веб-портале, который позволяет пользователям создавать и продавать одежду с индивидуальной печатью. .
Запрос на комментарий, отправленный на адрес электронной почты, ранее использовавшийся ShinyHunters, не получил ответа.
Утечка этих конфиденциальных данных представляет собой надвигающуюся проблему для пользователей сайта и главную причину, по которой MeetMindful необходимо уведомлять владельцев учетных записей.
За последние несколько лет многие киберпреступные группы занимались практикой, называемой сексторцией, когда они берут данные, просочившиеся с сайтов знакомств, и связываются с пользователями сайтов, угрожая раскрыть свои профили и историю знакомств семье или коллегам по работе, если только им выплачивается выкуп.
