Mehr als 2 Millionen Betroffene: Daten einer Dating-Plattform von Hackern veröffentlicht
Auf einem öffentlich zugänglichen Internet-Forum wurden private Daten von 2,28 Millionen Nutzerinnen und Nutzer der Dating-Plattform Meetmindful veröffentlicht. Das geht aus einem Bericht von ZDNet hervor. Das Datenpaket ist insgesamt 1,2 Gigabyte groß und umfasst persönliche Angaben zu Nutzerinnen und Nutzern. Der Anbieter hat den Hack mittlerweile bestätigt.
Laut Meetmindful sind alle Nutzerinnen und Nutzer betroffen, die vor März 2020 ein Konto bei der Dating-Plattform erstellt haben. Wer erst danach ein Konto bei dem Dienst erstellt oder seine persönlichen Daten seit diesem Zeitpunkt verändert hat, ist laut dem Anbieter nicht betroffen. Die Sicherheitslücke, die den Angreifern den Zugang zu den sensiblen Daten ermöglicht hat, wurde nach Angaben von Meetmindful mittlerweile geschlossen.
Die im Netz veröffentlichten Daten enthalten neben Namen, Wohnadressen und Geburtsdatum auch Angaben zum Ehestatus, Dating-Vorlieben und Körperbau. Außerdem konnten die unbekannten Angreifer auch die verschlüsselten Passwörter erbeuten. Meetmindful hat die Passwörter der betroffenen Nutzerinnen und Nutzer nicht automatisch zurückgesetzt, rät den Betroffenen aber, das umgehend zu tun.
Meetmindful-Hack: Angreifer haben schon häufiger Nutzerdaten ins Netz gestellt
Der oder die Angreifer sind unter dem Namen Shinyhunters aktiv und haben in der Vergangenheit immer wieder erbeutete Daten ins Netz gestellt. Im Mai 2020 veröffentlichten Unbekannte unter dem Namen beispielsweise 200 Millionen Nutzerdaten einer indonesischen E-Commerce-Website. Im selben Monat verkündete Shinyhunters, Daten von rund einem Dutzend weiterer Firmen erbeutet zu haben. Die meisten der betroffenen Firmen bestätigten später einen Datendiebstahl.
Erst vor wenigen Tagen hat die Gruppe außerdem die E-Mail-Adressen von 8,2 Millionen Teespring-Kunden ins Netz gestellt. Außerdem veröffentlichte Shinyhunters einen zweiten Datensatz, der auch persönliche Informationen von rund 4,6 Millionen Kundinnen und Kunden des T-Shirt-Händlers enthielt. Wer hinter Shinyhunters steckt, ist nicht bekannt.
Ebenfalls interessant: Security-Fail bei rechtem Netzwerk Parler: Hacker stellen 70 Terabyte Nutzerdaten sicher