L'application de rencontres MobiFriends a dévoilé les informations personnelles de 3,688,060 utilisateurs.
Les détails de l'utilisateur de MobiFriends ont été publiés en ligne et sont actuellement disponibles en téléchargement sur plusieurs destinations. La faille de sécurité qui a provoqué la compromission des données personnelles des utilisateurs s'est produite en janvier 2019.
Quel type d'informations personnelles des utilisateurs MobiFriends a été exposé?
Heureusement, pas de détails sensibles, tels que des messages privés et des images, ont été compromis. Cependant, des informations personnellement identifiables ont été exposées, y compris les adresses e-mail, les mots de passe, numéros de téléphone mobile, dates de naissance et sexe, les noms d'utilisateur, et l'activité de l'application et du site Web.
Le pirate informatique qui a mis les données en ligne pour la première fois en vente dit qu'elles ont été obtenues à partir d'une violation de données survenue en janvier 2019. En ce moment, les mêmes données sont partagées sur divers sites en ligne, et dans certains cas, il est disponible en téléchargement gratuit.
Les mots de passe exposés dans la fuite de données ont été sécurisés avec MD5. MD5 est une fonction de hachage largement utilisée produisant une valeur de hachage de 128 bits. Même si MD5 était destiné à être utilisé comme une fonction de hachage cryptographique, il s'est avéré souffrir de vulnérabilités importantes et est très faible.
MD5 peut être piraté très facilement pour obtenir la version initiale en texte clair du mot de passe.
Chercheurs en sécurité basée sur les risques qui a remarqué pour la première fois la violation de données en avril 2020, avoir vérifié la validité des données. En outre, la fuite de données contient des adresses e-mail professionnelles d'entités connues telles que AIG, Experian, Walmart, Virgin Media, et d'autres sociétés F1000.
MobiFriends est une application de rencontres populaire, basé à Barcelone. L'application est conçue pour permettre aux utilisateurs de rencontrer de nouvelles personnes en ligne.
Ce n'est pas le premier cas où une application de rencontres est compromise dans une violation de données. Il y a un an, en mai 2019, une seule base de données a révélé les enregistrements de dizaines de millions d'utilisateurs d'applications de rencontres. La base de données découverte par le chercheur en sécurité Jeremiah Fowler n'était pas protégée par mot de passe. La plupart des utilisateurs concernés étaient américains, comme le montrent les adresses IP et les détails de géolocalisation.
Un total d'environ 42.5 millions de disques ont été exposés. journaux Rencontres composées 38.3 million de disques, tandis que 3.87 millions « contenus geonames ».
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: