Polityka i prawo
Wyciek danych prawie 4 mln użytkowników aplikacji randkowej
Wyciekły dane niemal 4 mln użytkowników aplikacji randkowej MobiFriends na Androida - donosi serwis Infosecurity Magazine. Według ekspertów z firmy Risk Based Security dane można było kupić od hakerów na jednym z czarnorynkowych forów internetowych.
Obecnie dane są dostępne dla każdego bez żadnego zabezpieczenia - alarmują specjaliści, według których informacje o użytkownikach MobiFriends po raz pierwszy zostały wystawione na sprzedaż w styczniu tego roku przez hakera ukrywającego się pod pseudonimem DonJuji. Dane aplikacji musiały jednak wyciec wcześniej. Risk Based Security wiąże naruszenie ich bezpieczeństwa z incydentem, do którego doszło w styczniu 2019 roku - pisze serwis.
Wśród informacji, których bezpieczeństwo naruszono, znajdują się m.in. daty urodzenia, płeć, aktywność użytkowników aplikacji na stronach internetowych, numery telefonów komórkowych i adresy e-mail, a także pseudonimy, jakimi posługiwali się rejestrując konto w aplikacji. Wyciekły również zahaszowane metodą MD5 hasła. Ten algorytm szyfrujący potencjalnie umożliwia ich odszyfrowanie, gdyż jest mniej wydajny niż inne, współcześniejsze metody szyfrowania - ostrzegają specjaliści.
Risk Based Security zwraca uwagę, że w danych użytkowników MobiFriends, które znaleziono w internecie, znajdują się służbowe adresy e-mail pracowników takich organizacji jak Walmart, Virgin Media i wiele firm z listy Fortune 1000. Eksperci uważają, że ujawnione przez hakerów dane mogą zostać wykorzystane w kolejnych atakach, m.in. z użyciem taktyki spear-phishingu (ukierunkowanego oszustwa mającego na celu wyłudzenie danych do logowania w systemach firmowych lub bankowych).
