MobiFriends dating-app har afsløret de personlige oplysninger fra 3,688,060 brugere.
MobiFriends 'brugeroplysninger blev sendt online og er i øjeblikket tilgængelige til download på flere destinationer. Sikkerhedsovertrædelsen, der forårsagede kompromis med brugernes personlige oplysninger, opstod i januar 2019.
Hvilken type personlige oplysninger af MobiFriends-brugere er blevet udsat for?
Heldigvis, ingen følsomme detaljer, såsom private beskeder og billeder, er blevet kompromitteret. Men, personligt identificerbare oplysninger blev eksponeret, inklusive e-mail-adresser, adgangskoder, mobiltelefonnumre, fødselsdato og køn, brugernavne, og app- og webstedsaktivitet.
Hackeren, der først satte dataene online til salg, siger, at de blev opnået fra en dataovertrædelse, der skete i januar 2019. I øjeblikket, de samme data deles på forskellige online placeringer, og i nogle tilfælde, det er tilgængeligt som en gratis download.
De adgangskoder, der er eksponeret i datalækagen, er sikret med MD5. MD5 er en meget anvendt hash-funktion, der producerer en 128-bit hashværdi. Selvom MD5 var beregnet til at blive brugt som en kryptografisk hash-funktion, Det har vist sig, at det lider af omfattende sårbarheder og er meget svagt.
MD5 kan meget nemt hackes for at få adgangskodens første klartekstversion.
Risikobaserede sikkerhedsforskere der først bemærkede dataovertrædelsen i april 2020, har bekræftet gyldigheden af dataene. Endvidere, datalækagen indeholder professionelle e-mail-adresser fra kendte enheder som AIG, Experian, Walmart, Virgin Media, og andre F1000-virksomheder.
MobiFriends er en populær dating-app, med base i Barcelona. Appen er designet til at lade brugere møde nye mennesker online.
Dette er ikke det første tilfælde, hvor en dating-app er kompromitteret i forbindelse med en dataovertrædelse. For et år siden, i maj 2019, en enkelt database afslørede optegnelser over titusinder af millioner brugere af dating-apps. Databasen, der blev opdaget af sikkerhedsforsker Jeremiah Fowler, var ikke adgangskodebeskyttet. De fleste af de berørte brugere var amerikanere, som afsløret af IP-adresser og geolocation detaljer.
I alt ca. 42.5 million optegnelser blev udsat. Dating logfiler gjort op 38.3 million poster, mens 3.87 million indeholdt ”GeoNames”.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: