Dane 2,28 mln użytkowników wyciekły z serwisu randkowego MeetMindful

Parę dni temu haker ShinyHunters udostępnił na forum bazę, która zawiera 2,28 mln rekordów z danymi użytkowników serwisu randkowego MeetMindful. Okazuje się, że wśród nich znajdują się nie tylko adresy email, ale także zaszyfrowane hasła oraz identyfikatory i tokeny uwierzytelniające do Facebooka.

Plik csv z danymi zawiera ponad 1 GB danych i poza wymienionymi wyżej znajdziemy wśród nich: nazwiska, adresy e-mail, miasto i kod pocztowy, opis ciała, preferencje, stan cywilny, datę urodzenia, szerokość i długość geograficzną, adres IP. Większość z nich to informacje wrażliwe, więc wyciek należy traktować poważnie. Dodatkowo, wśród adresów email można znaleźć służbowe konta należące do mniejszych i większych firm.

Dane 2,28 mln użytkowników wyciekły z serwisu randkowego Meetmindful
Oryginalny post na forum z linkiem do spakowanego pliku CSV z bazą danych

Ktoś może zapytać: No dobra, w czym problem? Przecież hasła są zaszyfrowane? Otóż tak, ale niestety moc dzisiejszych kart graficznych pozwala na dość szybkie ich odgadnięcie. Jeden z użytkowników forum chwali się, że odczytał już prawie 25% z nich. Nie jesteśmy w stanie sprawdzić, czy to prawda, ale jest to niestety możliwe. Jeśli ktoś użył tego samego hasła w serwisie randkowym MeetMindful co np. do poczty email, może się zdziwić. Zaraz się okaże, że straci do niej dostęp lub nawet już stracił. Jeśli był to email służbowy, kłopot będzie jeszcze większy. Przejęcie firmowego konta jest o tyle groźne, że ułatwia cyberprzestępcom phishing, bo wiadomość przychodzi z zaufanego źródła. Pamiętajcie więc, by po pierwsze stosować różne hasła do różnych miejsc, a po drugie do rejestracji w takich serwisach – wyłącznie prywatny adres.

Wyciek z MeetMindful a sekstorcja

Wyciek może być też wykorzystany do szantażu użytkowników. Sekstorcja, bo tak właśnie nazywa się ten sposób wymuszania okupu od ofiar takich zdarzeń, jest coraz popularniejsza. Plik może pobrać każdy, a zawiera on dane pozwalające na identyfikację wielu użytkowników. Części z nich na pewno nie zależy, aby rodzina dowiedziała się, że ktoś z nich ma konto na MeetMindful. Adresów email w bazie jest tyle, że cyberprzestępcom na pewno uda się trafić na kogoś, kto zapłaci za milczenie.

Dane 2,28 mln użytkowników wyciekły z serwisu randkowego Meetmindful
Fragment wykradzionego pliku w formacie csv

MeetMindful musi teraz jak najszybciej poinformować klientów o zdarzeniu, ale to niestety nie uchroni ich przed potencjalną próbą wymuszenia okupu. W bazie na pewno znajdują się polskie adresy, więc jeśli ktoś z was miał konto w tym serwisie, może się spodziewać niezbyt przyjemnych wiadomości.

Źródło: ZDNet

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x