Un conocido hacker filtró los detalles de más de 2,28 millones de usuarios registrados esta semana. MeetMindful.com, un sitio de citas fundado en 2014, ZDNet aprendí esta semana de un investigador de seguridad.
Los datos del sitio de citas se compartieron para su descarga gratuita en un foro de piratería de acceso público conocido por su comercio de bases de datos pirateadas.
Los datos filtrados, un archivo de 1,2 GB, parecen ser un volcado de la base de datos de usuarios del sitio web.
El contenido de este archivo incluye una amplia variedad de información que los usuarios proporcionan al configurar perfiles en el sitio web de MeetMindful y las aplicaciones móviles.
Algunos de los puntos de datos más sensibles incluidos en el archivo incluyen:
- Nombres reales
- Dirección de correo electrónico
- Detalles de ciudad, estado y código postal
- Detalles del cuerpo
- Preferencias de citas
- estado civil
- Fechas de nacimiento
- Latitud y longitud
- Direcciones IP
- Contraseñas de cuenta con hash Bcrypt
- ID de usuario de Facebook
- Tokens de autenticación de Facebook
Los mensajes intercambiados por los usuarios no se incluyeron en el archivo filtrado; sin embargo, esto no hace que todo el incidente sea menos sensible.
Si bien no todas las cuentas filtradas tienen todos los detalles incluidos, para muchos usuarios de MeetMindful, los datos proporcionados se pueden utilizar para rastrear sus perfiles de citas hasta sus identidades en el mundo real.
Cuando contactamos a MeetMindful para comentar el jueves a través de Twitter, un portavoz de MeetMindful redirigió nuestra solicitud a una dirección de correo electrónico de la que no habíamos recibido respuesta durante tres días.
Mientras tanto, el hilo del foro donde se filtraron los datos de MeetMindful ha sido visto más de 1.500 veces y probablemente se haya descargado en muchos casos.
Los datos todavía están disponibles para su descarga en el sitio de alojamiento de archivos públicos donde se cargaron inicialmente.
Los datos del sitio web fueron publicados por un actor de amenazas en línea como ShinyHunters, quien a principios de esta semana también se filtraron los detalles de millones de usuarios registrados con Teespring, un portal web que permite a los usuarios crear y vender ropa impresa a medida.
Una solicitud de comentario enviada a una dirección de correo electrónico utilizada anteriormente por ShinyHunters no ha sido respondida.
La filtración de estos datos altamente confidenciales plantea un problema inminente para los usuarios del sitio web y la razón principal por la que MeetMindful debe notificar a los titulares de cuentas.
En los últimos años, muchos grupos de ciberdelincuencia se han involucrado en una práctica llamada sextorsión, donde toman datos filtrados de sitios de citas y se ponen en contacto con los usuarios del sitio, amenazando con exponer sus perfiles e historial de citas a familiares o compañeros de trabajo a menos que reciban una solicitud de rescate.