05.02.2021

Хакер опубликовал данные двух миллионов пользователей с сайтов знакомств

Bitdefender > Новости > Хакер опубликовал данные двух миллионов пользователей с сайтов знакомств

Сайт знакомств MeetMindful обнаружил, что «хорошо известный хакер» раскрыл информацию о более чем 2 миллионах пользователей, зарегистрированных на его веб-сайте.

Неназванный исследователь безопасности сообщил ZDNet, что утечка данных представляет собой файл размером 1,2 ГБ, содержащий некоторые очень конфиденциальные данные, такие как настоящее имя, адрес электронной почты, город, штат и почтовый индекс, данные о теле, предпочтения при свиданиях, семейное положение, дату рождения, широту а также долгота, IP-адрес, хешированные пароли учетных записей bcrypt, идентификаторы пользователей Facebook и даже токены аутентификации Facebook.

Утечка данных более чем достаточна, чтобы нанести серьезный ущерб клиентам, зарегистрированным в MeetMindful, подвергая их сексторции, мошенничеству и, конечно же, психологическому ущербу.

К счастью, сайт знакомств оперативно отреагировал на утечку подробным уведомлением о безопасности, адресованным пострадавшим пользователям.

Однако, в отличие от источника ZDNet, MeetMindful, похоже, преуменьшает серьезность утечки, утверждая, что злоумышленник смог получить только базовые данные пользователя, которые уже были устаревшими. Не ясно, какая версия истории более точна.

«Известный хакер смог воспользоваться теперь закрытой уязвимостью в нашей системе и смог экспортировать устаревшую версию списка базовой информации о пользователях», – говорится в сообщении компании.

В нем объясняется, что инцидент применяется к пользователям, которые подписались на MeetMindful до марта 2020 года, и что пользователи, которые зарегистрировались после марта 2020 года или обновили данные своей учетной записи с марта 2020 года, не затронуты этим инцидентом.

В нем также упоминается, что MeetMindful – тоже жертва более крупной кампании, нацеленной на несколько компаний, включая Teespring.com, Bonobos и другие.

«Мы выявили уязвимость и немедленно устранили ее, а также привлекли дополнительные ресурсы для разработки, чтобы обеспечить безопасность в будущем», – говорится в уведомлении.

Компания также утверждает, что платежная информация не просматривалась и не разглашалась. То же самое касается сообщений, ответов профиля, фотографий, избранного, просмотров пользователей или любой другой личной информации, относящейся к совпадениям, подробным настройкам совпадений, разговорам и конкретным местам, говорится в нем.

В качестве меры предосторожности всем пользователям рекомендуется сбросить свой пароль «для дополнительной безопасности вашей учетной записи», сообщает компания. MeetMindful также рекомендует пользователям опасаться электронных писем или текстовых сообщений с просьбой указать номер учетной записи или пароль (например, попытки фишинга и мошенничества).

Пользователи, у которых есть дополнительные вопросы или обнаружившие подозрительную активность в своей учетной записи, могут связаться с компанией по адресу hello@meetmindful.com.

Новости
23.06.2021
7 советов по мобильной безопасности для защиты устройства и личной информации
22.06.2021
Фейк-приложения и SMS приводят к краже данных вредоносным ПО на устройствах Android
14.06.2021
В Chrome Store обнаружено поддельное расширение Microsoft Authenticator