MeetMindful: Dating-Site gehackt – 2,28 Mio ...

Neues Thema Antworten
Benutzeravatar
Foren Mitglied
Boardchefin
Beiträge: 1976
Registriert: Sa 1. Dez 2018, 12:26

MeetMindful: Dating-Site gehackt – 2,28 Mio ...

Beitrag von Foren Mitglied »

MeetMindful: Dating-Site gehackt – 2,28 Mio Benutzerdaten veröffentlicht
Bild

Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht. Der Leak enthält angeblich die vertraulichen Informationen von mehr als 2,28 Millionen registrierten Benutzern der Website. Darüber berichtete das IT-Newsportal ZDNet.

Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren.

MeetMindful-Daten auf Hacking-Forum geleakt
Die Daten der Dating-Site MeetMindful sind als kostenloser Download in einem öffentlich zugänglichen Hacking-Forum veröffentlicht, das für seinen Handel mit gehackten Datenbanken bekannt ist. Die durchgesickerten Daten, eine 1,2-GB-Datei, ist offenbar ein Speicherauszug der Benutzerdatenbank der Website. Der Zugriff erfolgte laut dem Betreiber über eine mittlerweile geschlossene Sicherheitslücke.

Der Inhalt dieser Datei enthält solche Informationen, die die Benutzer beim Einrichten von Profilen auf der Website des Betreibers und in den mobilen Apps angegeben haben. Darunter leakte der Hacker von MeetMindful unter anderem:

reale Vor- und Nachnamen, E-Mail-Adressen, Angaben zu Stadt, Bundesland und Postleitzahl, Körper-Angaben,
Dating-Vorlieben, Familienstand, Geburtsdaten, Breitengrad und Längengrad, IP-Adressen, Bcrypt-verschlüsselte Konto-Passwörter,
Facebook-Benutzer-IDs, Facebook-Authentifizierungs-Tokens.

Geleakte Daten lassen auf wahre User-Identität schließen – Erpressungsversuche sind nicht ausgeschlossen
Der Vorfall betrifft laut Betreibern jedoch lediglich Nutzer, die sich vor März 2020 bei MeetMindful angemeldet haben. User, die ein Konto nach März 2020 eröffnet oder ihre Kontodaten seit März 2020 aktualisiert haben, sollen nicht betroffen sein. Auch sollen keine Kreditkarten- oder andere Zahlungsinformationen sowie Bilder erbeutet worden sein. Gleiches soll für die von den Benutzern untereinander ausgetauschten Nachrichten gelten.

Dennoch könnten die Daten dazu verwendet werden, die wahre Identität des Nutzers hinter dem Pseudonym herauszufinden und diese anschließend für Erpressungsversuche zu verwenden. MeetMindful hat mittlerweile seine Nutzer benachrichtigt und gibt auch einen Hinweis auf der Startseite des Portals aus. Die Betreiber empfehlen ihren Usern, das Passwort zurückzusetzen und keinesfalls auf Nachrichten zu antworten, in der nach einer Kontonummer oder einem Passwort gefragt wird. ...

Q. und weiteres auf tarnkappe hier die weiterleitung von sunshine-island.eu nach tarnkappe
Huhu,
habt Ihr auch noch Beiträge, die hier im Forum rein können,
dann seid doch so lieb und schreibt diese mit hier rein...


Lieben Gruß Tina

Bild
Neues Thema Antworten