Un noto hacker ha fatto trapelare questa settimana, i dettagli di oltre 2 milioni di utenti, registrati su MeetMindful.com, un sito di incontri fondato nel 2014. La notizia è resa nota da un ricercatore di sicurezza.
Sito di incontri: rivelati dati compromettenti?
Il sito di incontri in questione ha a disposizione milioni di dati sensibili. I dati del sito di incontri sono condivisi come download gratuito su un forum di hacking accessibile pubblicamente noto per il suo commercio di database compromessi. I dati trapelati, un file da 1,2 GB, sembrano essere un dump del database degli utenti del sito. Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app mobili. Alcuni dati più sensibili inclusi nel file includono: nomi veri, Indirizzi email, dettagli su città, stato e CAP,. Dettagli del corpo, preferenze per gli appuntamenti. Stato civile, Date di nascita. Ma anche Indirizzi IP, password degli account con hash bcrypt, ID utente di Facebook e token di autenticazione di Facebook.
Messaggi e altri intrighi
I messaggi scambiati dagli utenti non sono inclusi nel file trapelato. Tuttavia, questo non rende l’intero incidente meno sensibile. Sebbene non tutti gli account trapelati includano dettagli completi, per molti utenti MeetMindful, i dati forniti possono essere utilizzati per risalire ai loro profili di appuntamenti alle loro identità del mondo reale. Un portavoce di MeetMindful ha reindirizzato la richiesta di chiarificazione a un indirizzo e-mail da cui non è arrivata risposta. Nel frattempo, il thread del forum in cui sono trapelati i dati di MeetMindful è visualizzato più di 1.500 volte e molto scaricato.
Resi pubblici con minaccia
I dati del sito sono resi pubblici da un autore, che usualmente minaccia. Questa settimana ha fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale web che consente agli utenti di creare e vendere abbigliamento personalizzato. Una richiesta di commento inviata a un indirizzo email precedentemente utilizzato da ShinyHunters non ha ricevuto risposta. La fuga di questi dati altamente sensibili rappresenta un problema incombente per gli utenti del sito. Negli ultimi anni, molti gruppi di criminalità informatica si sono impegnati in una pratica chiamata sextortion, in cui prendono i dati trapelati da siti di incontri. Così facendo contattano gli utenti del sito, minacciando di esporre i loro profili di appuntamenti e la loro storia a familiari o colleghi di lavoro a meno che non vengano pagati un riscatto richiesta.