Hacker publizieren 2,28 Millionen Nutzerdaten von Dating-Plattform

[English]Die Dating-Plattform MeetMindful wurde Opfer eines Hacks, bei der die Datenbank mit den Nutzerdaten kopiert wurde. Diese Nutzerdaten wurden nun von dem Hacker in einem Untergrundforum zum Download eingestellt.


Anzeige

MeetMindful.com ist wohl eher eine Nischen-Dating-Seite, die aber bereits 2014 gegründet wurde. Die wurden wohl gehackt und die Datenbank mit den Nutzerdaten wurde bei diesem Angriff gedump. Catalin Cimpanu hatte den Vorfall bereits am 24. Januar 2020 auf Twitter bekannt gegeben – ich komme erst jetzt dazu, das Ganze aufzubereiten.

Dating-Plattform MeetMindful gehackt

In diesem ZDNet-Artikel schreibt Cimpanu, dass der Hacker die Daten aus einem Datenbank-Dump bereits vorigen Mittwoch in einem Untergrundforum zum freien Download eingestellt habe. Der 1,2 GByte-Dump ist ca. 6 Monate alt und enthält die Daten von 2,28 Millionen Nutzern. Die gedumpten Nutzerdaten enthalten eine Menge sensible Informationen über die Teilnehmer. Dazu gehören:

Klartextnamen
E-Mail-Adressen
Wohnort (Stadt, Bundesland und Postleitzahl=
Hinweise zu körperlichen Merkmalen
Dating-Vorlieben
Familienstand
Geburtsdaten
Aufenthaltsort nach Breiten- und Längengrad
IP-Adressen
Bcrypt-verschlüsselte Konto-Passwörter
Facebook-Benutzer-IDs
Facebook-Authentifizierungs-Token

Allerdings sind wohl keine Nachrichten und Fotos, die Benutzer ausgetauscht haben, enthalten. Und es sind auch nicht die Daten aller Nutzer im Dump enthalten. Durch die Verschlüsselung ist auch kein Zugriff auf die Konten per Passwort möglich. Die Datenbank soll bereits 1.500 Mal herunter geladen worden sein.

Die Gefahr, die durch diese Veröffentlichung besteht, ist das Risiko, dass die Benutzer Opfer einer Erpressung werden, bei denen mit der Veröffentlichung der Daten gedroht wird. Zudem dürften die Daten auch bald in Phishing-Datenbanken zu finden sein und missbraucht werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.