O aplicativo de namoro do MobiFriends expôs as informações pessoais de 3,688,060 Comercial.
Os detalhes do usuário do MobiFriends foram publicados on-line e estão disponíveis para download em vários destinos.. A violação de segurança que causou o comprometimento dos detalhes pessoais dos usuários ocorreu em janeiro 2019.
Que tipo de informação pessoal dos usuários do MobiFriends foi exposta?
Felizmente, sem detalhes confidenciais, como mensagens e imagens privadas, foram comprometidos. Contudo, informações de identificação pessoal foram expostas, incluindo endereços de email, senhas, números de telefone móvel, datas de nascimento e sexo, usernames, e atividade de aplicativo e site.
O hacker que primeiro colocou os dados online à venda diz que foram obtidos de uma violação de dados ocorrida em janeiro 2019. No momento, os mesmos dados são compartilhados em vários locais online, e em alguns casos, está disponível para download gratuito.
As senhas expostas no vazamento de dados foram protegidas com o MD5. MD5 é uma função de hash amplamente utilizada que produz um valor de hash de 128 bits. Mesmo que o MD5 se destinasse a ser usado como uma função hash criptográfica, Verificou-se que sofre de extensas vulnerabilidades e é muito fraco.
O MD5 pode ser invadido com muita facilidade para obter a versão inicial em texto não criptografado da senha.
Pesquisadores de segurança baseada em risco que notaram a violação de dados pela primeira vez em abril 2020, verificaram a validade dos dados. além disso, o vazamento de dados contém endereços de email profissionais de entidades conhecidas, como a AIG, Experian, Walmart, Virgin Media, e outras empresas F1000.
MobiFriends é um aplicativo de namoro popular, com sede em Barcelona. O aplicativo foi projetado para permitir que os usuários encontrem novas pessoas on-line.
Este não é o primeiro caso de um aplicativo de namoro comprometido em uma violação de dados. Um ano atrás, em maio 2019, um único banco de dados expôs os registros de dezenas de milhões de usuários de aplicativos de namoro. O banco de dados descoberto pelo pesquisador de segurança Jeremiah Fowler não estava protegido por senha. A maioria dos usuários afetados era americana, conforme revelado pelos endereços IP e detalhes da localização geográfica.
Um total de aproximadamente 42.5 milhões de registros foram expostos. Registros de namoro compostos 38.3 milhões de registros, enquanto 3.87 milhões continham "nomes geográficos".