2.28 millones de personas que se citan con MeetMindful se vieron comprometidas debido a una violación de datos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

2.28 millones de personas que se citan con MeetMindful se vieron comprometidas debido a una violación de datos

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y esta vez vamos a hablar sobre 2.28 millones de personas que se citan con MeetMindful se vieron comprometidas debido a una violación de datos

2.28 millones de personas que se citan con MeetMindful se vieron comprometidas debido a una violación de datos

El grupo de piratería ShinyHunters ofrece una variedad de información, desde ubicación e información de contacto hasta preferencias de citas y descripciones corporales, como descarga gratuita.

Según los informes, más de 2.28 millones de miembros del sitio de citas Online MeetMindful han estado involucrados en una violación de datos de amplio alcance que expone todo, desde tokens de Facebook hasta características físicas.

El grupo de hackers ShinyHunters robó y publicó los datos de identificación personal (PII) de los usuarios de MeetMindful, según un informe de ZDNet. Los datos se pusieron a disposición como descarga gratuita en un «foro de piratería de acceso público conocido por su negocio de bases de datos comprometidas», según un investigador de seguridad que habla de forma anónima en el punto de venta.

En total, los datos componen un archivo de 1,2 GB, que tiene 1.500 visitas en el foro público. Se desconoce cuántas veces se ha descargado.

MeetMindful combina una plataforma de citas con un enfoque en el bienestar, artículos de coaching de vida, consejos de «vida intencional» y reflexiones sobre la espiritualidad.

El archivo recopila información que los usuarios de MeetMindful proporcionaron cuando se registraron para usar el servicio y configurar sus perfiles. Entonces incluye los nombres; correo electrónico; ciudad, estado y código postal; preferencias de citas; fecha de nacimiento; estado civil; Direcciones IP; y contraseñas de cuentas protegidas por Bcrypt, según los resultados del investigador. Sin embargo, para algunos usuarios, también se incluye otra información potencialmente más sensible, como preferencias de citas; «Detalles del cuerpo»; y también latitud y longitud. Para arrancar, las ID de usuario de Facebook y los tokens de autenticación también forman parte de la colección.

Threatpost se acercó a MeetMindful para obtener confirmación y comentarios, pero no recibió respuesta al cierre de esta edición.

Numerosos ataques posibles

Los investigadores de seguridad han notado que las aplicaciones de citas en particular son un objetivo muy atractivo para los ciberdelincuentes.

«Los atacantes cibernéticos están apuntando a más y más personas en plataformas de citas móviles y de escritorio», dijo a Threatpost Hank Schless, gerente senior de Soluciones de Seguridad de Lookout. «Lo están haciendo porque estas aplicaciones son un tesoro de datos personales que requieren una gran cantidad de permisos de dispositivo como ubicación, acceso a la cámara y acceso a los contactos para funcionar».

Esta violación en particular coincide con la advertencia de Interpol sobre estafas financieras llevadas a cabo en aplicaciones de citas, señaló.

«Cada uno de estos incidentes muestra que no hay forma de que los atacantes intenten atacar a los usuarios de aplicaciones de citas», dijo. «Tanto los desarrolladores de aplicaciones como los usuarios deben tener cuidado con los riesgos de confiar tantos datos personales a las aplicaciones móviles. Los desarrolladores de aplicaciones deben integrar la seguridad en sus aplicaciones móviles y mantener su infraestructura segura a medida que avanzan. Las tácticas maliciosas evolucionan. Los usuarios de las aplicaciones deben estar cuidado con la forma en que interactúan con las personas en las aplicaciones de citas y han instalado una aplicación de seguridad móvil que los mantiene a salvo. La ingeniería social es una táctica común para los usuarios de phishing, hacer que compartan información personal o descargar una aplicación maliciosa «.

También existe una tendencia a la sextorsión para explotar las preferencias sexuales y otra información altamente personal que se encuentra en las plataformas de citas contra el usuario.

«Los atacantes se dan cuenta de que las personas pueden estar dispuestas a pagar un alto precio para evitar que estos datos personales se distribuyan ampliamente», dijo Schless. «Lookout descubrió recientemente una campaña de sextorsión llamada Goontact que apuntaba a usuarios de sitios ilícitos, que normalmente ofrecen servicios de acompañantes, para robar datos personales de su teléfono celular».

Dirk Schrader, vicepresidente global de New Net Technologies (NNT), señaló que es posible una serie de ataques utilizando esta capa de información.

“Esta combinación de puntos de datos incluidos en los datos es nada menos que tóxica. El enfoque más simple es configurar algunos filtros en los datos, como el estado civil y tratar de extorsionar los resultados mediante el correo electrónico «, dijo a Threatpost.» Otro aspecto más siniestro es usar los diferentes puntos de datos para atraer a las personas a los intentos de phishing en el Sin embargo, dado que Big Data no es desconocido para los piratas informáticos, solo requerirá un poco más de investigación en cuentas de Facebook y direcciones de correo electrónico «.

Los datos del sitio fueron publicados por un conocido actor de hurto y hurto conocido como ShinyHunters. El grupo causó sensación el pasado mes de mayo, presumiblemente comprometer 73,2 millones de registros de usuarios de más de 11 empresas en todo el mundo, incluidos servicios de entrega Online como Homechef, ChatBooks, servicio de impresión de fotografías y Chronicle.com, una fuente de noticias para la educación superior.

El mayor atraco de ShinyHunters involucrado robar sus datos de inicio de sesión para 91 millones de usuarios de la plataforma de comercio electrónico más grande de Indonesia, Tokopedia, y luego venderlo en la web oscura por $ 5,000.

El año pasado, el grupo dijo que irrumpió en la cuenta de GitHub de Microsoft y robó 500 GB de datos de los repositorios privados del gigante tecnológico en la plataforma de desarrollo.

La semana pasada, el grupo filtró detalles de 12,8 millones de usuarios de Teespring, un portal web que permite a los usuarios crear y vender ropa personalizada. Ofrecieron los datos de forma gratuita, en lo que los investigadores dijeron que era un probable sabotaje del trato de otro corredor de datos.

No está claro cómo ShinyHunters pudo acceder a los datos del sitio, pero el CTO de Cymulate y el experto en ciberseguridad, Avihai Ben-Yossef, sospecha de una configuración incorrecta de la nube.

«El atacante ShinyHunters … tiene algo con las empresas que priorizan la nube, aquellas que ponen su infraestructura en la nube desde el principio», dijo en un correo electrónico. «Hay mucho que hacer para respaldar la higiene de la nube: autenticación multifactor, buena gestión de la tienda de certificados e identidades, mejor configuración y control de cuentas, mejor segmentación de la carga de trabajo, etc., junto con una evaluación continua de la seguridad».

Schrader señaló: «Parece que se sabe poco sobre el ataque en sí, pero no debería sorprender que se hayan perdido todas las comprobaciones de seguridad básicas sobre vulnerabilidades, parches, control de cambios y supervisión de la integridad de los archivos».

.

Puedes compartir en una historia de tu Instagram para que tus amigos lo disfruten

??? ? ? ???

Comparte