MobiFriends dating app heeft de persoonlijke informatie van onthuld 3,688,060 gebruikers.
De gebruikersgegevens van MobiFriends zijn online gepost en zijn momenteel beschikbaar om te downloaden op meerdere bestemmingen. De inbreuk op de beveiliging die het compromitteren van de persoonlijke gegevens van gebruikers veroorzaakte, vond plaats in januari 2019.
Wat voor soort persoonlijke informatie van MobiFriends-gebruikers is getoond?
Gelukkig, geen gevoelige details, zoals privéberichten en afbeeldingen, zijn gecompromitteerd. Echter, persoonlijk identificeerbare informatie werd blootgelegd, inclusief e-mailadressen, wachtwoorden, gsm-nummers, geboortedata en geslacht, gebruikersnamen, en app- en website-activiteit.
De hacker die de data voor het eerst online te koop heeft gezet, zegt dat deze is verkregen door een datalek dat in januari plaatsvond 2019. Momenteel, dezelfde gegevens worden gedeeld op verschillende online locaties, en in sommige gevallen, het is beschikbaar als gratis download.
De wachtwoorden in het datalek zijn beveiligd met MD5. MD5 is een veelgebruikte hashfunctie die een hashwaarde van 128 bits produceert. Ook al was MD5 bedoeld om te worden gebruikt als een cryptografische hashfunctie, het blijkt te lijden aan uitgebreide kwetsbaarheden en is erg zwak.
MD5 kan heel gemakkelijk worden gehackt om de initiële cleartext-versie van het wachtwoord te verkrijgen.
Risicogebaseerde beveiligingsonderzoekers die het datalek voor het eerst opmerkte in april 2020, hebben de geldigheid van de gegevens geverifieerd. Bovendien, het datalek bevat professionele e-mailadressen van bekende entiteiten zoals AIG, Experian, Walmart, Virgin Media, en andere F1000-bedrijven.
MobiFriends is een populaire dating-app, gevestigd in Barcelona. De app is ontworpen om gebruikers online nieuwe mensen te laten ontmoeten.
Dit is niet het eerste geval waarin een dating-app wordt gecompromitteerd in een datalek. Een jaar geleden, in mei 2019, een enkele database bracht de records van tientallen miljoenen gebruikers van dating-apps aan het licht. De database die werd ontdekt door beveiligingsonderzoeker Jeremiah Fowler, was niet met een wachtwoord beveiligd. De meeste getroffen gebruikers waren Amerikanen, zoals blijkt uit de IP-adressen en geolocatie gegevens.
Een totaal van ongeveer 42.5 miljoen records werden blootgesteld. Dating logs opgemaakt 38.3 miljoen records, terwijl 3.87 miljoen bevatte “GeoNames”.