Сервисы знакомств: как утекают персональные данные

Приложения для знакомств по-прежнему уделяют основное внимание интерфейсам и развитию функционала, в то время как персональные данные пользователей не всегда оказываются хорошо защищены. В то же время персональные данные подписчиков подобных сервисов – это очень привлекательный объект для киберпреступников, такая информация пользуется стабильно высоким спросом на черном рынке. Злоумышленники могут шантажировать подписчиков, зная их сексуальные предпочтения и другие конфиденциальные данные, а также устраивать атаки с использованием методов социальной инженерии.

Сервис  Omiai, ведущее японское приложение для знакомств, весной 2021 г. потерпел масштабную утечку конфиденциальной информации пользователей. Хакерам удалось завладеть конфиденциальной информацией более 1,7 млн аккаунтов. Таким образом утекли данные примерно четверти подписчиков. В скомпрометированных профилях Omiai, в частности, хранились изображения удостоверений личности (паспорта, водительские удостоверения, страховые карты), которые подписчики использовали для подтверждения возраста.

Американское приложение для гей-знакомств Manhunt подтвердило, что стало жертвой взлома. По словам представителей интернет-сервиса, хакеры похитили имена пользователей, адреса электронной почты и пароли. Инцидент с участием хакеров в общей сложности затронул интересы 11% подписчиков Manhunt, который, по собственным данным, насчитывает более 6 млн пользователей. Сервис немедленно сбросил пароли и привлек специалистов по кибербезопасности для проведения расследования.

Группировка хакеров ShinyHunters разместила на подпольном форуме персональные данные подписчиков сервиса онлайн-знакомств MeetMindful. В представленном файле оказался широкий спектр данных из аккаунтов. В частности, киберпреступники завладели такими сведениями, как имена, электронные адреса, данные о месте жительства, предпочтения при знакомствах, даты рождения, семейное положение, IP-адреса, а также пароли, зашифрованные с помощью алгоритма Bcrypt. Некоторые пользователи заполняли более широкий спектр данных, поэтому у них утекли антропометрические сведения и географические координаты. Кроме того, добычей хакеров стали токены аутентификации и ID профилей социальной сети Facebook. Всего хакеры смогли украсть данные более 2,28 млн подписчиков службы знакомств.

В Южной Корее не на высоте оказалась защита персональных данных приложения Sweet Chat, основными пользователями которого являются подростки. По халатности сотрудников за короткое время защита персональных данных дважды дало сбой. Исследователи из группы CyberNews зимой обнаружили в Сети незащищенный сервер. В скомпрометированной базе данных оказались порядка миллиона фотографий, многие из которых носили откровенный характер. Двумя месяцами ранее те же исследователи безопасности наткнулись на другую базу данных южнокорейского сервиса, в которой было около 130 тыс. различных файлов с аудио- и видеозаписями, а также приватные фотографии.