Dane 2,28 mln użytkowników wyciekły z serwisu randkowego MeetMindful

24 stycznia 202125 stycznia 2021 Rafał Skrzypek cyberbezpieczeństwo, dane użytkowników, hasła, Meetmindful, szantaż, wyciek danych

Parę dni temu haker ShinyHunters udostępnił na forum bazę, która zawiera 2,28 mln rekordów z danymi użytkowników serwisu randkowego MeetMindful. Okazuje się, że wśród nich znajdują się nie tylko adresy email, ale także zaszyfrowane hasła oraz identyfikatory i tokeny uwierzytelniające do Facebooka.

Plik csv z danymi zawiera ponad 1 GB danych i poza wymienionymi wyżej znajdziemy wśród nich: nazwiska, adresy e-mail, miasto i kod pocztowy, opis ciała, preferencje, stan cywilny, datę urodzenia, szerokość i długość geograficzną, adres IP. Większość z nich to informacje wrażliwe, więc wyciek należy traktować poważnie. Dodatkowo, wśród adresów email można znaleźć służbowe konta należące do mniejszych i większych firm.

Dane 2,28 mln użytkowników wyciekły z serwisu randkowego Meetmindful — Oryginalny post na forum z linkiem do spakowanego pliku CSV z bazą danych

Ktoś może zapytać: No dobra, w czym problem? Przecież hasła są zaszyfrowane? Otóż tak, ale niestety moc dzisiejszych kart graficznych pozwala na dość szybkie ich odgadnięcie. Jeden z użytkowników forum chwali się, że odczytał już prawie 25% z nich. Nie jesteśmy w stanie sprawdzić, czy to prawda, ale jest to niestety możliwe. Jeśli ktoś użył tego samego hasła w serwisie randkowym MeetMindful co np. do poczty email, może się zdziwić. Zaraz się okaże, że straci do niej dostęp lub nawet już stracił. Jeśli był to email służbowy, kłopot będzie jeszcze większy. Przejęcie firmowego konta jest o tyle groźne, że ułatwia cyberprzestępcom phishing, bo wiadomość przychodzi z zaufanego źródła. Pamiętajcie więc, by po pierwsze stosować różne hasła do różnych miejsc, a po drugie do rejestracji w takich serwisach – wyłącznie prywatny adres.

Wyciek z MeetMindful a sekstorcja

Wyciek może być też wykorzystany do szantażu użytkowników. Sekstorcja, bo tak właśnie nazywa się ten sposób wymuszania okupu od ofiar takich zdarzeń, jest coraz popularniejsza. Plik może pobrać każdy, a zawiera on dane pozwalające na identyfikację wielu użytkowników. Części z nich na pewno nie zależy, aby rodzina dowiedziała się, że ktoś z nich ma konto na MeetMindful. Adresów email w bazie jest tyle, że cyberprzestępcom na pewno uda się trafić na kogoś, kto zapłaci za milczenie.

MeetMindful musi teraz jak najszybciej poinformować klientów o zdarzeniu, ale to niestety nie uchroni ich przed potencjalną próbą wymuszenia okupu. W bazie na pewno znajdują się polskie adresy, więc jeśli ktoś z was miał konto w tym serwisie, może się spodziewać niezbyt przyjemnych wiadomości.

Źródło: ZDNet

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.