Hacker zveřejnil citlivé informace o více než 2 milionech uživatelů internetové seznamky MeetMindful

Známý hacker, vystupující pod přezdívkou ShinyHunters, získal data z internetové seznamky MeetMindful.com a následně je vystavil na veřejně dostupném diskuzním fóru. Soubor velký 1,2 GB obsahuje údaje o více než 2,28 milionu uživatelů. Jako první o této nepříjemnosti informoval ZDNet.

Data obsahují například skutečná jména, e-mailové adresy, informace o geografické poloze či autentizační tokeny k Facebooku. Z jejich struktury lze usuzovat, že se jedná o dump databáze uživatelů na dotčeném webu.

Uniklá data ze seznamky

Publikovaný soubor obsahuje velké množství informací, které uživatelé poskytli při nastavování svých profilů na webu MeetMindful a v mobilních aplikacích. Mezi nejcitlivější informace zahrnuté v uniklé databázi patří:

  • skutečná jména,
  • e-mailové adresy,
  • město, stát a poštovní směrovací číslo,
  • informace o postavě,
  • zvolené seznamovací preference,
  • rodinný stav,
  • datum narození,
  • geografická poloha (konkrétně zeměpisná šířka a délka),
  • IP adresy,
  • zakódované hashe hesel k účtům,
  • ID uživatelů Facebooku,
  • ověřovací tokeny Facebooku.

I když uvedené podrobnosti nejsou k dispozici u všech účtů, ve většině případů lze údaje využít k vystopování skutečné identity uživatelů. Malým pozitivem je skutečnost, že únik neobsahuje soukromé konverzace mezi uživateli seznamky. To však neznamená, že se k nim hacker nedokázal dostat.

Provozovatel seznamky se kaje

ZDNet se pochopitelně zajímal o to, co na takto masivní únik dat říká provozovatel seznamky. Oslovil ho proto minulý týden na Twitteru, kde byl odkázán na e-mail. Ani týden od zaslání dotazů se nedočkal žádné reakce.

Následně se na oficiálních stránkách objevilo oznámení, ve kterém provozovatel lituje situace a tvrdí, že k průniku došlo skrz nezabezpečenou chybu, která je nyní již uzavřená. Problém se prý týká jen uživatelů, kteří se zaregistrovali před březnem 2020. Zdůrazňuje, že útočník nezískal žádná hesla, fotografie, konverzace, údaje o kreditních kartách ani jiné finanční informace.

Mezitím bylo vlákno diskuzního fóra, ve kterém byl zveřejněn odkaz na data z MeetMindful.com, zobrazeno více než 1500×. Lze předpokládat, že došlo k minimálně stovkám stažení a osobní informace uživatelů tak mají k dispozici nejen zvědavci, ale také potenciální útočníci, kteří je mohou zneužít k dobře zacílenému phishingu.

Diskuze (8) Další článek: Apple má nového šéfa pro hardware. Ten předchozí se bude věnovat tajnému projektu

Témata článku: Facebook, USA, Twitter, Únik dat, Hacking, Phishing, Seznamka, Soukromí, Uživatelé, Diskuzní fórum, Databáze, Citlivá informace, Data, Milión uživatelů, ZDNet


Určitě si přečtěte

Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní