По информации издания ZDNet, на прошлой неделе на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMindful.
Дамп размером 1,2 Гб содержит полную базу посетителей сайта (около 2,28 млн записей), включая обширные данные из их профилей, как на самом сайте, так и в мобильных приложениях:
- настоящие имена;
- адреса электронной почты;
- сведения о городе, штате и почтовом индексе;
- информацию о физических данных;
- предпочтения на свиданиях;
- семейный статус;
- даты рождения;
- IP-адреса;
- хешированные пароли от аккаунтов (bcrypt);
- ID пользователей Facebook;
- токены аутентификации Facebook.
Хотя личная переписка пользователей, судя по всему, в руки злоумышленников не попала, журналисты отмечают, что данный инцидент все равно нельзя считать несерьезным, так как похищенные данные и профили MeetMindful можно легко сопоставить с реальными людьми. В итоге пострадавшие могут стать мишенями вымогателей, фишеров, шантажистов и прочих мошенников.
Представители MeetMindful пока никак не прокомментировали случившееся.
Напомню, что ранее хак-группа Shiny Hunters не раз брала на себя ответственность за крупные утечки данных (1, 2), а на прошлой неделе тот же хакер слил в сеть базу пользователей портала Teespring, где можно заказать индивидуальную печать на одежде.
Фото: ZDNet
