Violato sito di incontri: gli hacker trafugano dati sensibili degli utenti e li pubblicano online
Gli hacker hanno violato il sito di incontri Meetmindful.com, fondato nel 2014, trafugando e poi pubblicando i dati personali degli utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook. Non è la prima volta che i dati degli utenti di siti di dating finiscono online, con alcuni casi anche di 'sextortion', pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.
Come spiega il sito ZDnet, che ha pubblicato la scoperta degli esperti di sicurezza informatica, i dati che sono stati trafugati sarebbero di 2,2 milioni di utenti sono contenuti in un file da 1,2 Gigabyte, e sono stati condivisi come download gratuito su un forum di hacking accessibile pubblicamente. Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app per i dispositivi mobili, ma non i messaggi scambiati dagli utenti.
Il file trapelato è stato visualizzato più di 1.500 volte e in molti casi è stato probabilmente anche scaricato. I dati sono stati rilasciati da ShinyHunters, che all'inizio di questa settimana ha anche fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale che consente agli utenti di creare e vendere abbigliamento personalizzato.
Nel frattempo, i malcapitati utenti hanno ricevuto una comunicazione da MeetMindful con la quale vengono informati che i loro dati personali sono stati oggetto di un attacco hacker che hanno sfruttato le vulnerabilità del sistema, e sono perciò invitati a cambiare la loro password per evitare ulteriori disagi.
Un precedente simile, ma di entità molto maggiore, si era verificato nel 2015 quando ad essere stato violato fu il sito Ashley Madison, e furono pubblicati i dati di 32 milioni di persone, tra cui anche degli utenti italiani, mentre nel giugno dello scorso anno finirono online informazioni sensibili con gli orientamenti sessuali di almeno centomila utenti (con tanto di volti riconoscibili) di varie app di incontri, tra cui 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt, ma in quest'ultimo caso l'imbarazzante data breach non fu causato dagli hacker, bensì da un maldestro errore umano di configurazione dei server.
