Хакеры увели информацию пользователей сайта знакомств

Группировка ShinyHunters выложила в даркнет широкий спектр данных, принадлежащих пользователям сервиса онлайн-знакомств MeetMindful, сообщает портал Threat Post.

Хакеры смогли украсть данные более 2,28 млн подписчиков службы знакомств. В файле, который злоумышленники  выложили для скачивания на подпольном форуме, собрана информация, которую пользователи предоставляли при регистрации на сайте и заполнении своих профилей. Скомпрометированы имена, электронные адреса, данные о проживании (город, штат и почтовый код), предпочтения при знакомствах, даты рождения, семейное положение, IP-адреса, а также пароли, зашифрованные с помощью алгоритма Bcrypt. У отдельных пользователей также утекла информация об антропометрических параметрах и географические координаты. Кроме того, добычей хакеров стали токены аутентификации и ID профилей Facebook.

Объем выложенного в даркнете файла с данными пользователей MeetMindful составляет 1,2 ГБ. На момент публикации 25 января его успели просмотреть более 1500 раз. О количестве скачиваний неизвестно.

Исследователи безопасности отмечают, что приложения для знакомств представляют очень привлекательную цель для киберпреступников, поскольку накапливают большой спектр данных. Эта информация может использоваться в рамках атак с методами социальной инженерии. Так, злоумышленники шантажировать подписчиков сайтов знакомств, используя данные о сексуальных предпочтениях и другие сведения.