[English]Die Dating-Plattform MeetMindful wurde Opfer eines Hacks, bei der die Datenbank mit den Nutzerdaten kopiert wurde. Diese Nutzerdaten wurden nun von dem Hacker in einem Untergrundforum zum Download eingestellt.
Anzeige
MeetMindful.com ist wohl eher eine Nischen-Dating-Seite, die aber bereits 2014 gegründet wurde. Die wurden wohl gehackt und die Datenbank mit den Nutzerdaten wurde bei diesem Angriff gedump. Catalin Cimpanu hatte den Vorfall bereits am 24. Januar 2020 auf Twitter bekannt gegeben – ich komme erst jetzt dazu, das Ganze aufzubereiten.
In diesem ZDNet-Artikel schreibt Cimpanu, dass der Hacker die Daten aus einem Datenbank-Dump bereits vorigen Mittwoch in einem Untergrundforum zum freien Download eingestellt habe. Der 1,2 GByte-Dump ist ca. 6 Monate alt und enthält die Daten von 2,28 Millionen Nutzern. Die gedumpten Nutzerdaten enthalten eine Menge sensible Informationen über die Teilnehmer. Dazu gehören:
Klartextnamen
E-Mail-Adressen
Wohnort (Stadt, Bundesland und Postleitzahl=
Hinweise zu körperlichen Merkmalen
Dating-Vorlieben
Familienstand
Geburtsdaten
Aufenthaltsort nach Breiten- und Längengrad
IP-Adressen
Bcrypt-verschlüsselte Konto-Passwörter
Facebook-Benutzer-IDs
Facebook-Authentifizierungs-Token
Anzeige
Allerdings sind wohl keine Nachrichten und Fotos, die Benutzer ausgetauscht haben, enthalten. Und es sind auch nicht die Daten aller Nutzer im Dump enthalten. Durch die Verschlüsselung ist auch kein Zugriff auf die Konten per Passwort möglich. Die Datenbank soll bereits 1.500 Mal herunter geladen worden sein.
Die Gefahr, die durch diese Veröffentlichung besteht, ist das Risiko, dass die Benutzer Opfer einer Erpressung werden, bei denen mit der Veröffentlichung der Daten gedroht wird. Zudem dürften die Daten auch bald in Phishing-Datenbanken zu finden sein und missbraucht werden.
Anzeige