Hacking | Únik dat | Seznamka

Hacker zveřejnil citlivé informace o více než 2 milionech uživatelů internetové seznamky MeetMindful

Známý hacker, vystupující pod přezdívkou ShinyHunters, získal data z internetové seznamky MeetMindful.com a následně je vystavil na veřejně dostupném diskuzním fóru. Soubor velký 1,2 GB obsahuje údaje o více než 2,28 milionu uživatelů. Jako první o této nepříjemnosti informoval ZDNet.

Data obsahují například skutečná jména, e-mailové adresy, informace o geografické poloze či autentizační tokeny k Facebooku. Z jejich struktury lze usuzovat, že se jedná o dump databáze uživatelů na dotčeném webu.

Uniklá data ze seznamky

Publikovaný soubor obsahuje velké množství informací, které uživatelé poskytli při nastavování svých profilů na webu MeetMindful a v mobilních aplikacích. Mezi nejcitlivější informace zahrnuté v uniklé databázi patří:

  • skutečná jména,
  • e-mailové adresy,
  • město, stát a poštovní směrovací číslo,
  • informace o postavě,
  • zvolené seznamovací preference,
  • rodinný stav,
  • datum narození,
  • geografická poloha (konkrétně zeměpisná šířka a délka),
  • IP adresy,
  • zakódované hashe hesel k účtům,
  • ID uživatelů Facebooku,
  • ověřovací tokeny Facebooku.

I když uvedené podrobnosti nejsou k dispozici u všech účtů, ve většině případů lze údaje využít k vystopování skutečné identity uživatelů. Malým pozitivem je skutečnost, že únik neobsahuje soukromé konverzace mezi uživateli seznamky. To však neznamená, že se k nim hacker nedokázal dostat.

Provozovatel seznamky se kaje

ZDNet se pochopitelně zajímal o to, co na takto masivní únik dat říká provozovatel seznamky. Oslovil ho proto minulý týden na Twitteru, kde byl odkázán na e-mail. Ani týden od zaslání dotazů se nedočkal žádné reakce.

Následně se na oficiálních stránkách objevilo oznámení, ve kterém provozovatel lituje situace a tvrdí, že k průniku došlo skrz nezabezpečenou chybu, která je nyní již uzavřená. Problém se prý týká jen uživatelů, kteří se zaregistrovali před březnem 2020. Zdůrazňuje, že útočník nezískal žádná hesla, fotografie, konverzace, údaje o kreditních kartách ani jiné finanční informace.

Mezitím bylo vlákno diskuzního fóra, ve kterém byl zveřejněn odkaz na data z MeetMindful.com, zobrazeno více než 1500×. Lze předpokládat, že došlo k minimálně stovkám stažení a osobní informace uživatelů tak mají k dispozici nejen zvědavci, ale také potenciální útočníci, kteří je mohou zneužít k dobře zacílenému phishingu.

Diskuze (8) Další článek: Apple má nového šéfa pro hardware. Ten předchozí se bude věnovat tajnému projektu

Témata článku: , , , , , , , , , , , , , ,