Данные более 2 миллионов пользователей популярного сайта знакомств доступны в открытом доступе

Известный хакер, скрывающийся под ником ShinyHunters, выложил на одном из киберкриминальных форумов ссылку на скачивание базы данных пользователей ресурса MeetMindful.com. Это популярный сервис онлайн-знакомств, существующий с 2014 года. Файл объемом 1,2 гигабайта содержит персональные данные 2,28 миллионов зарегистрированных пользователей ресурса. Информация включает имена, даты рождения, адреса электронной почты и IP-адреса устройств, использованных для входа на сервис, предоставленные самими пользователями сведения об их росте, весе и внешности, сведения об их семейном положении и пожелания относительно предпочитаемого партнера. Также база данных содержит сведения о геопозициях, с которых осуществлялись входы в учетные записи, хешированные пароли, имена учетных записей пользователей в социальной сети Facebook и даже аутентификационные токены Facebook – в случае, если пользователь авторизовался через нее.

Сразу несколько исследователей независимо друг от друга уже подтвердили подлинность полученных образцов данных. Представители MeetMindful отказались давать комментарии по телефону, предложив представителям прессы и специалистам по кибербезопасности направить свои запросы по электронной почте. Направленные запросы остаются без ответа уже несколько дней. Также пока неизвестно о каких-либо мерах, предпринятых администрацией ресурса. Между тем, ситуация представляется чрезвычайно серьезной. Ссылку, выложенную ShinyHunters, открывали уже более 1500 раз, и логично предположить, что во многих случаях пользователи загружали и размещенную по ссылке базу данных. Сама она все еще доступна для скачивания на популярном файл-хостинге. А содержащиеся в ней сведения открывают возможность для самого широкого спектра противоправных действий – от фишинговых атак до шантажа.


Источник:  ZDNet

Возврат к списку