Διέρρευσαν 2.28 εκατομμύρια χρήστες από dating site

Ένας γνωστός hacker διέρρευσε αυτήν την εβδομάδα λεπτομέρειες από 2,28 εκατομμύρια χρήστες που είναι εγγεγραμμένοι στο MeetMindful.com, μια ιστοσελίδα γνωριμιών που ιδρύθηκε το 2014.

Τα δεδομένα του ιστότοπου γνωριμιών κοινοποιήθηκαν για λήψη δωρεάν σε ένα δημόσια προσβάσιμο forum, γνωστό για το εμπόριο παραβιασμένων βάσεων δεδομένων.

Τα δεδομένα που διέρρευσαν, ένα αρχείο 1,2 GB, φαίνεται να αποτελούν ένα dump της βάσης δεδομένων του ιστότοπου.

Το περιεχόμενο αυτού του αρχείου περιλαμβάνει πάρα πολλές πληροφορίες που παρείχαν οι χρήστες κατά τη δημιουργία προφίλ στον ιστότοπο MeetMindful.

Μερικά από τα πιο ευαίσθητα δεδομένα που υπάρχουν στο αρχείο συμπεριλαμβάνουν:

Πραγματικά ονόματα
Διευθύνσεις ηλεκτρονικού ταχυδρομείου
Λεπτομέρειες πόλης, πολιτείας και ταχυδρομικό κώδικα
Περιγραφή σώματος
Προτιμήσεις γνωριμιών
Οικογενειακή κατάσταση
Ημερομηνίες γέννησης
Γεωγραφικό πλάτος και μήκος
Διευθύνσεις IP
Κωδικοί πρόσβασης λογαριασμών Bcrypt-hashed
Αναγνωριστικά χρήστη Facebook
Διακριτικά ελέγχου ταυτότητας Facebook

Τα μηνύματα που αντάλλασσαν οι χρήστες δεν υπάρχουν στο αρχείο που διέρρευσε.

Παρόλο που δεν περιλαμβάνονται όλοι οι λογαριασμοί που έχουν διαρρεύσει, τα παρεχόμενα δεδομένα μπορούν να χρησιμοποιηθούν για τον εντοπισμό των πραγματικών ταυτοτήτων των χρηστών της ιστοσελίδας.

Εν τω μεταξύ, το νήμα του forum όπου διέρρευσαν τα δεδομένα του MeetMindful έχει προβληθεί περισσότερες από 1.500 φορές και κατά πάσα πιθανότητα έχει κατέβει από πάρα πολλούς χρήστες.

Τα δεδομένα εξακολουθούν να είναι διαθέσιμα για λήψη στον δημόσιο ιστότοπο φιλοξενίας αρχείων όπου ανέβηκαν αρχικά.

Η διαρροή αυτών των εξαιρετικά ευαίσθητων δεδομένων αντιπροσωπεύει ένα τεράστιο πρόβλημα για τους χρήστες του ιστότοπου και η MeetMindful θα πρέπει να ειδοποιήσει τους χρήστες της.

Από τον Catalin Cimpanu του ZDNet