L'app di incontri MobiFriends ha esposto le informazioni personali di 3,688,060 utenti.
I dettagli utente di MobiFriends sono stati pubblicati online e sono attualmente disponibili per il download su più destinazioni. La violazione della sicurezza che ha causato il compromesso dei dettagli personali degli utenti si è verificata a gennaio 2019.
Che tipo di informazioni personali degli utenti MobiFriends sono state esposte?
Per fortuna, nessun dettaglio sensibile, come messaggi e immagini privati, sono stati compromessi. Tuttavia, sono state esposte informazioni di identificazione personale, compresi gli indirizzi e-mail, password, numeri di cellulare, date di nascita e sesso, nomi utente, e attività dell'app e del sito Web.
L'hacker che per primo ha messo in vendita i dati online afferma che sono stati ottenuti da una violazione dei dati avvenuta a gennaio 2019. Al momento, gli stessi dati vengono condivisi su varie posizioni online, e in alcuni casi, è disponibile come download gratuito.
Le password esposte nella perdita di dati sono state protette con MD5. MD5 è una funzione hash ampiamente utilizzata che produce un valore hash a 128 bit. Anche se MD5 doveva essere utilizzato come funzione hash crittografica, è stato trovato per soffrire di ampie vulnerabilità ed è molto debole.
MD5 può essere hackerato molto facilmente per ottenere la versione iniziale in chiaro della password.
Ricercatori di sicurezza basata sul rischio che ha notato per la prima volta la violazione dei dati in aprile 2020, ha verificato la validità dei dati. Inoltre, la perdita di dati contiene indirizzi e-mail professionali di entità ben note come AIG, Experian, Walmart, Virgin Media, e altre società F1000.
MobiFriends è una popolare app di incontri, con sede a Barcellona. L'app è progettata per consentire agli utenti di incontrare nuove persone online.
Questo non è il primo caso di un'app di appuntamenti compromessa in una violazione dei dati. Un anno fa, a maggio 2019, un singolo database ha esposto i record di decine di milioni di utenti di app di appuntamenti. Il database che è stato scoperto dal ricercatore di sicurezza Jeremiah Fowler non era protetto da password. La maggior parte degli utenti interessati erano americani, come rivelato dagli indirizzi IP ei dettagli di geolocalizzazione.
Un totale di circa 42.5 milioni di record sono stati esposti. log Incontri costituiti 38.3 milione di record, mentre 3.87 milione di contenuti “geonames”.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: