Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern einer Dating-Website MeetMindful veröffentlicht.
Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht. Der Leak enthält angeblich die vertraulichen Informationen von mehr als 2,28 Millionen registrierten Benutzern der Website. Darüber berichtete das IT-Newsportal ZDNet.
Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren.
MeetMindful-Daten auf Hacking-Forum geleakt
Die Daten der Dating-Site MeetMindful sind als kostenloser Download in einem öffentlich zugänglichen Hacking-Forum veröffentlicht, das für seinen Handel mit gehackten Datenbanken bekannt ist. Die durchgesickerten Daten, eine 1,2-GB-Datei, ist offenbar ein Speicherauszug der Benutzerdatenbank der Website. Der Zugriff erfolgte laut dem Betreiber über eine mittlerweile geschlossene Sicherheitslücke.
Der Inhalt dieser Datei enthält solche Informationen, die die Benutzer beim Einrichten von Profilen auf der Website des Betreibers und in den mobilen Apps angegeben haben. Darunter leakte der Hacker von MeetMindful unter anderem:
- reale Vor- und Nachnamen
- E-Mail-Adressen
- Angaben zu Stadt, Bundesland und Postleitzahl
- Körper-Angaben
- Dating-Vorlieben
- Familienstand
- Geburtsdaten
- Breitengrad und Längengrad
- IP-Adressen
- Bcrypt-verschlüsselte Konto-Passwörter
- Facebook-Benutzer-IDs
- Facebook-Authentifizierungs-Tokens
Geleakte Daten lassen auf wahre User-Identität schließen – Erpressungsversuche sind nicht ausgeschlossen
Der Vorfall betrifft laut Betreibern jedoch lediglich Nutzer, die sich vor März 2020 bei MeetMindful angemeldet haben. User, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein. Auch sollen keine Kreditkarten- oder andere Zahlungsinformationen sowie Bilder erbeutet worden sein. Gleiches soll für die von den Benutzern untereinander ausgetauschten Nachrichten gelten.
Dennoch könnten die Daten dazu verwendet werden, die wahre Identität des Nutzers hinter dem Pseudonym herauszufinden und diese anschließend für Erpressungsversuche zu verwenden. MeetMindful hat mittlerweile seine Nutzer benachrichtigt und gibt auch einen Hinweis auf der Startseite des Portals aus. Die Betreiber empfehlen ihren Usern, das Passwort zurückzusetzen und keinesfalls auf Nachrichten zu antworten, in der nach einer Kontonummer oder einem Passwort gefragt wird.
ShinyHunters war in letzter Zeit gleich an mehreren Datenverletzungen beteiligt. Darunter hatte der Hacker ansonsten Daten von Millionen von Nutzern veröffentlicht, die bei Teespring registriert sind. Über das Webportal können sich Nutzer individuell bedruckte Kleidung erstellen lassen und kaufen. Außerdem hat der ShinyHunters erst kürzlich 1,9 Millionen Benutzerdatensätze kostenlos veröffentlicht. Die Datenbank gehört zur Fotobearbeitungsanwendung Pixlr.
Tarnkappe.info