MobiFriends dating app heeft de persoonlijke informatie van onthuld 3,688,060 gebruikers.
De gebruikersgegevens van MobiFriends zijn online gepost en zijn momenteel beschikbaar om te downloaden op meerdere bestemmingen. De inbreuk op de beveiliging die het compromitteren van de persoonlijke gegevens van gebruikers veroorzaakte, vond plaats in januari 2019.
Wat voor soort persoonlijke informatie van MobiFriends-gebruikers is getoond?
Gelukkig, geen gevoelige details, zoals privéberichten en afbeeldingen, zijn gecompromitteerd. Echter, persoonlijk identificeerbare informatie werd blootgelegd, inclusief e-mailadressen, wachtwoorden, gsm-nummers, geboortedata en geslacht, gebruikersnamen, en app- en website-activiteit.
De hacker die de data voor het eerst online te koop heeft gezet, zegt dat deze is verkregen door een datalek dat in januari plaatsvond 2019. Momenteel, dezelfde gegevens worden gedeeld op verschillende online locaties, en in sommige gevallen, het is beschikbaar als gratis download.
De wachtwoorden in het datalek zijn beveiligd met MD5. MD5 is een veelgebruikte hashfunctie die een hashwaarde van 128 bits produceert. Ook al was MD5 bedoeld om te worden gebruikt als een cryptografische hashfunctie, het blijkt te lijden aan uitgebreide kwetsbaarheden en is erg zwak.
MD5 kan heel gemakkelijk worden gehackt om de initiële cleartext-versie van het wachtwoord te verkrijgen.
Risicogebaseerde beveiligingsonderzoekers die het datalek voor het eerst opmerkte in april 2020, hebben de geldigheid van de gegevens geverifieerd. Bovendien, het datalek bevat professionele e-mailadressen van bekende entiteiten zoals AIG, Experian, Walmart, Virgin Media, en andere F1000-bedrijven.
MobiFriends is een populaire dating-app, gevestigd in Barcelona. De app is ontworpen om gebruikers online nieuwe mensen te laten ontmoeten.
Dit is niet het eerste geval waarin een dating-app wordt gecompromitteerd in een datalek. Een jaar geleden, in mei 2019, een enkele database bracht de records van tientallen miljoenen gebruikers van dating-apps aan het licht. De database die werd ontdekt door beveiligingsonderzoeker Jeremiah Fowler, was niet met een wachtwoord beveiligd. De meeste getroffen gebruikers waren Amerikanen, zoals blijkt uit de IP-adressen en geolocatie gegevens.
Een totaal van ongeveer 42.5 miljoen records werden blootgesteld. Dating logs opgemaakt 38.3 miljoen records, terwijl 3.87 miljoen bevatte “GeoNames”.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: