marzo 2, 2021

Semana Con compromiso

Mundo completo de noticias

Hacker filtra datos sobre 2,28 millones de usuarios de sitios de citas

3 min read

Imagen: ZDNet

Un hacker popular ha filtrado los detalles de más de 2,28 millones de usuarios registrados esta semana MeetMindful.com, Sitio web de citas establecido en 2014, ZDNet Aprendí de un investigador de seguridad esta semana.

Los datos del sitio de citas se comparten como descarga gratuita en un foro de piratería de acceso público conocido por operar en bases de datos de piratería.

Los datos filtrados, un archivo de 1,2 GB, aparecen como basura en la base de datos de usuarios del sitio.

El contenido de este archivo incluye una gran cantidad de información proporcionada por los usuarios al configurar perfiles en el sitio y las aplicaciones móviles de Meet Mindful.

Algunos de los puntos de datos más importantes incluidos en el archivo son:

  • Nombres reales
  • Correos electrónicos
  • Detalles de ciudad, estado y código postal
  • Detalles físicos
  • Opciones de citas
  • estado civil
  • Fechas de nacimiento
  • Latitud y longitud
  • Direcciones IP
  • Contraseñas de cuenta con hash de bcrypt
  • ID de usuario de Facebook
  • Tokens de autenticación de Facebook
meetmindful-db-sample.png

Imagen: ZDNet

Los mensajes intercambiados por los usuarios no se incluyen en el archivo filtrado; Sin embargo, esto no hizo que todo el incidente se sintiera menos.

Aunque no se incluyen todos los detalles en todas las cuentas filtradas, para muchos usuarios de Meet Mindful, los datos proporcionados se pueden utilizar para devolver sus perfiles de citas a sus identidades del mundo real.

Cuando fuimos a comentar sobre Meet Mindful el jueves a través de Twitter, un portavoz de Meet Mindful envió nuestra solicitud a una dirección de correo electrónico de la que no habíamos vuelto a saber durante tres días.

Mientras tanto, el hilo del foro Meet Mindful Data Leaked ha sido visto más de 1.500 veces y se ha descargado, en muchos casos.

Los datos todavía están disponibles para descargar en el sitio de alojamiento de archivos público que se cargó inicialmente.

Los datos del sitio fueron publicados a principios de esta semana por un actor amenazador que se conecta a Internet como Shinyhunters. También filtró los detalles de millones de usuarios registrados en Teaspring., Un portal web que permite a los usuarios crear y vender ropa impresa personalizada.

Una solicitud de comentarios enviada a una dirección de correo electrónico utilizada anteriormente por ShinyHunters no ha sido respondida.

La filtración de estos datos tan importantes indica un problema accidental para los usuarios del sitio y es la razón principal para informar a los titulares de cuentas de Meat Mindful.

En los últimos años, varios grupos de delitos informáticos se han involucrado en una práctica Separación, Toman datos filtrados de sitios de citas y se ponen en contacto con los usuarios del sitio y amenazan con revelar sus perfiles e historial de citas a familiares o compañeros de trabajo si no pagan el rescate.

READ  Los nuevos auriculares de Xbox están ocultos en el tráiler de lanzamiento de las series X y S

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © Semana All rights reserved.