Hacker zveřejnil citlivé informace o více než 2 milionech uživatelů internetové seznamky MeetMindful

Známý hacker, vystupující pod přezdívkou ShinyHunters, získal data z internetové seznamky MeetMindful.com a následně je vystavil na veřejně dostupném diskuzním fóru. Soubor velký 1,2 GB obsahuje údaje o více než 2,28 milionu uživatelů. Jako první o této nepříjemnosti informoval ZDNet.

Data obsahují například skutečná jména, e-mailové adresy, informace o geografické poloze či autentizační tokeny k Facebooku. Z jejich struktury lze usuzovat, že se jedná o dump databáze uživatelů na dotčeném webu.

Uniklá data ze seznamky

Publikovaný soubor obsahuje velké množství informací, které uživatelé poskytli při nastavování svých profilů na webu MeetMindful a v mobilních aplikacích. Mezi nejcitlivější informace zahrnuté v uniklé databázi patří:

  • skutečná jména,
  • e-mailové adresy,
  • město, stát a poštovní směrovací číslo,
  • informace o postavě,
  • zvolené seznamovací preference,
  • rodinný stav,
  • datum narození,
  • geografická poloha (konkrétně zeměpisná šířka a délka),
  • IP adresy,
  • zakódované hashe hesel k účtům,
  • ID uživatelů Facebooku,
  • ověřovací tokeny Facebooku.

I když uvedené podrobnosti nejsou k dispozici u všech účtů, ve většině případů lze údaje využít k vystopování skutečné identity uživatelů. Malým pozitivem je skutečnost, že únik neobsahuje soukromé konverzace mezi uživateli seznamky. To však neznamená, že se k nim hacker nedokázal dostat.

Provozovatel seznamky se kaje

ZDNet se pochopitelně zajímal o to, co na takto masivní únik dat říká provozovatel seznamky. Oslovil ho proto minulý týden na Twitteru, kde byl odkázán na e-mail. Ani týden od zaslání dotazů se nedočkal žádné reakce.

Následně se na oficiálních stránkách objevilo oznámení, ve kterém provozovatel lituje situace a tvrdí, že k průniku došlo skrz nezabezpečenou chybu, která je nyní již uzavřená. Problém se prý týká jen uživatelů, kteří se zaregistrovali před březnem 2020. Zdůrazňuje, že útočník nezískal žádná hesla, fotografie, konverzace, údaje o kreditních kartách ani jiné finanční informace.

Mezitím bylo vlákno diskuzního fóra, ve kterém byl zveřejněn odkaz na data z MeetMindful.com, zobrazeno více než 1500×. Lze předpokládat, že došlo k minimálně stovkám stažení a osobní informace uživatelů tak mají k dispozici nejen zvědavci, ale také potenciální útočníci, kteří je mohou zneužít k dobře zacílenému phishingu.

Diskuze (8) Další článek: Apple má nového šéfa pro hardware. Ten předchozí se bude věnovat tajnému projektu

Témata článku: Facebook, USA, Únik dat, Twitter, Hacking, Phishing, Seznamka, Soukromí, Milión uživatelů, Data, Uživatelé, Citlivá informace, Databáze, Diskuzní fórum, ZDNet


Určitě si přečtěte

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 167

Jakub Čížek
FedoraOperační systémyLinux
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

Superinteligenci nedokážeme ovládat a nejspíše se nedozvíme, že už tam někde je

** Firmy i organizace včetně EU připravují etické kodexy pro A.I. ** Vědci z Madridu zkoumali, jestli je budeme moci aplikovat na A.I. 2.0 ** A je tu háček, superinteligence pro nás totiž bude neuchopitelná

Jakub Čížek | 83

Jakub Čížek
Umělá inteligence
Můžete mít dvakrát rychlejší VDSL? Mapa Cetinu ukazuje, kde je dostupný bonding
Lukáš Václavík
CETINPřipojení k internetu
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger