La aplicación de citas MobiFriends ha expuesto la información personal de 3,688,060 usuarios.
Los detalles de usuario de MobiFriends se publicaron en línea y actualmente están disponibles para descargar en múltiples destinos. La violación de seguridad que causó el compromiso de los datos personales de los usuarios ocurrió en enero 2019.
¿Qué tipo de información personal de los usuarios de MobiFriends ha sido expuesta??
Afortunadamente, sin detalles sensibles, como mensajes privados e imágenes, han sido comprometidos. Sin embargo, se expuso información de identificación personal, incluyendo direcciones de correo electrónico, contraseñas, números de teléfono móvil, fechas de nacimiento y género, nombres de usuario, y actividad de la aplicación y el sitio web.
El hacker que primero puso los datos en línea para la venta dice que se obtuvieron de una violación de datos que ocurrió en enero 2019. En el momento, los mismos datos se comparten en varias ubicaciones en línea, y en algunos casos, está disponible como descarga gratuita.
Las contraseñas expuestas en la fuga de datos se han protegido con MD5. MD5 es una función hash ampliamente utilizada que produce un valor hash de 128 bits. A pesar de que MD5 estaba destinado a ser utilizado como una función hash criptográfica, se ha encontrado que sufre de vulnerabilidades extensas y es muy débil.
MD5 se puede piratear muy fácilmente para obtener la versión de texto sin cifrar inicial de la contraseña.
Investigadores de seguridad basados en riesgos quien notó por primera vez la violación de datos en abril 2020, haber verificado la validez de los datos. Además, la fuga de datos contiene direcciones de correo electrónico profesionales de entidades conocidas como AIG, Experian, Walmart, Virgin Media, y otras compañías F1000.
MobiFriends es una aplicación de citas popular, con sede en Barcelona. La aplicación está diseñada para permitir a los usuarios conocer nuevas personas en línea.
Este no es el primer caso de una aplicación de citas comprometida en una violación de datos. Hace un año, En Mayo 2019, una sola base de datos expuso los registros de decenas de millones de usuarios de aplicaciones de citas. La base de datos que fue descubierta por el investigador de seguridad Jeremiah Fowler no estaba protegida con contraseña. La mayoría de los usuarios afectados eran estadounidenses., según lo revelado por las direcciones IP y los datos de geolocalización.
Un total de aproximadamente 42.5 millón de registros fueron expuestos. registros de citas componen 38.3 millón de registros, mientras 3.87 millón de contenidos “geonames”.