Gebruikt u actief dating-apps? Dan wilt u misschien weten dat cybersecurity-onderzoekers zojuist hebben ontdekt 5 afzonderlijke lekken van persoonlijke informatie van gebruikers van dating-apps in de VS., Japan, en Zuid-Korea.
Volgens onderzoekers van WizCase, de lekken hebben de gebruikersgegevens in gevaar gebracht, inclusief gevoelige en vertrouwelijke informatie, zoals echte namen, factuuradressen, e-mailadressen, telefoonnummers, Prive berichten, onder andere. Het totale aantal gelekte details is in de miljoenen. Bovendien, elke getroffen server was gemakkelijk toegankelijk via internet omdat ze allemaal geen wachtwoord hadden.
Wat zijn de dating-apps die werden beïnvloed door de datalekken?
Hier is de lijst met dating-apps die datalekken hebben opgelopen.
CatholicSingles.com - VS.
50,000 vermeldingen met echte namen, factuuradressen, e-mailadressen, en andere gegevens van particuliere gebruikers waren lekken, WizCase meldde.
Specifieker, de gelekte gebruikersgegevens bevatten zeer gevoelige informatie, zoals echte namen, e-mailadressen, factuuradressen, telefoonnummers, leeftijd, geslacht, bezetting, en onderwijs. Wat is meer, gegevens over haar- en oogkleur, Betaalmethodes, en activiteitsniveaus werden ook blootgelegd. De onderzoekers merkten op dat terwijl veel gebruikersprofielen worden verbannen of geannuleerd, de meest recent ontdekte login was in 2019, wat betekent dat deze gebruikers nog steeds actief kunnen zijn.
SPYKX.com - Zuid-Korea
Ongeveer 3,7 k gebruikersprofielen en bijna 120 k GPS-gegevensinvoer waren lekken. "Gegevens op de server bevatten gebruikersgegevens zoals e-mail, cleartext wachtwoorden, telefoonnummers, geboortedatum, geslacht, en onderwijs. Er werden ook GPS-gegevens ontdekt die via hun interne ID's aan individuele gebruikers zouden kunnen worden gekoppeld," aldus de onderzoekers.
YESTIKI.com - VS.
Ongeveer 4,3 k items met gebruikersinformatie, activiteit logs, etc. "Gelekte gegevens van de MongoDB-server omvatten telefoonnummers, namen, adres en gps-locatiegegevens van datumlocaties, gebruikersbeoordelingen, activiteit logs, Foursquare geheime sleutel-ID's,'Merkte WizCase op.
Wazige dating-app - VS.
Er werden ongeveer 77.000 berichten van privégebruikers weergegeven.
Alle gegevens die van de server zijn hersteld, hadden betrekking op privéberichten die tussen gebruikers in de app zijn verzonden. Hoewel er geen significante PII's zijn (Persoonlijk identificerende informatie), persoonlijke informatie kan mogelijk worden gecorreleerd met interne ID's. Sommige berichten zijn ontdekt met persoonlijke informatie zoals Instagram-handvatten en telefoonnummers.
Charincharin.net en kyuun-kyuun.com - Japan
Ongeveer 102 miljoen inzendingen werden getoond inclusief e-mailadressen, informatie over mobiele apparaten, en zoekvoorkeuren.
Charin en Kyuun zijn twee verschillende dating-apps van wat we vermoeden van hetzelfde bedrijf. Beide websites lijken qua ontwerp sterk op elkaar en zitten op dezelfde EC2 Amazon-server. Uitgelekte gegevens van beide apps zijn gevonden op dezelfde gekraakte server.
Gezien de aard van de gelekte gegevens, getroffen gebruikers kunnen worden benaderd door verschillende oplichters en afpersers. Het wijzigen van de wachtwoorden voor gehackte accounts is de algemene aanbeveling voor personen die bij dergelijke incidenten zijn getroffen.
Niet de eerste keer dat dating-apps PII van gebruikers blootleggen
In mei 2019, de MobiFriends dating app de persoonlijke informatie van 3,688,060 gebruikers.
De gebruikersgegevens van MobiFriends zijn online geplaatst en waren beschikbaar om te downloaden op meerdere bestemmingen. De inbreuk op de beveiliging die het compromitteren van de persoonlijke gegevens van gebruikers veroorzaakte, vond plaats in januari 2019.
In mei 2020, een enkele database bracht de records van tientallen miljoenen gebruikers van dating-apps. De database die werd ontdekt door beveiligingsonderzoeker Jeremiah Fowler, was niet met een wachtwoord beveiligd. De meeste getroffen gebruikers waren Amerikanen, zoals blijkt uit de IP-adressen en geolocatie gegevens.