Een bekende hacker heeft afgelopen week de gegevens gelekt van meer dan 2,28 miljoen gebruikers van dating app MeetMindful, een dating app die is opgericht in 2014. Volgens ZDNet zijn de gegevens gratis te downloaden op een hackforum dat bekend staat om de handel in gehackte databases. In het geval van MeetMindful gaat het om een bestand van 1,2 GB dat lijkt op een volledige uitdraai van de gebruikersdatabase van de app. Het nieuws is vandaag bevestigd door MeetMindful.
Gevoelige, persoonlijke gegevens
In een blogpost op de eigen website geeft MeetMindful aan dat het hen ‘ten zeerste spijt dat dit is gebeurd en ze willen zo openhartig en transparant mogelijk zijn over wat er is gebeurd, wie er is getroffen en hoe ze verder gaan’. In de verklaring aan gebruikers legt de app uit welke gegevens zijn gelekt en welke gebruikers zijn getroffen door de openbaring van hun gegevens.
ZDNet zegt dat de inhoud van het bestand, dat al meer dan 1500 keer is bekeken, een schat aan informatie bevat die gebruikers hebben verstrekt bij het opzetten van profielen op de MeetMindful-site en apps. Enkele van de meest gevoelige gegevens in het bestand zijn:
Nu populair:
"Serious Dating, Crazy Love: Lexa is waar je moet zijn. Voor mensen met inhoud die iets échts zoeken."
- Echte namen
- E-mailadressen
- Stads, staats- en postcode-gegevens
- Lichaamskenmerken
- Datingvoorkeuren
- Burgerlijke staat
- Geboortedata
- Breedtegraad en lengtegraad (locatiegegevens)
- IP-adressen
- Bcrypt-gehashte accountwachtwoorden
- Facebook gebruikers-ID’s
- Facebook authenticatietokens
Risico op chantage
Uitgewisselde berichten tussen gebruikers zijn niet in het gelekte bestand opgenomen, maar dat maakt het incident niet minder gevoelig. Aan de hand van de bovenstaande gegevens is het immers vrij eenvoudig om een echt persoon te koppelen aan een MeetMindful-profiel. En als de combinatie wordt gelegd tussen mensen die al een relatie hebben en tegelijkertijd actief zijn op MeetMindful, dan zou dit zomaar kunnen leiden tot chantage.
MeetMindful geeft aan dat de gegevens ongeveer 6 maanden oud zijn, waardoor er geen recente informatie is gelekt. Daarnaast zijn er geen creditcard- en betaalgegevens gelekt door de publicatie van database. Er zijn ook geen foto’s, gesprekken, favorieten, views en persoonlijke informatie over matches gelekt. Dat neemt niet weg dat het bestand alsnog een schat aan informatie bevat dat cybercriminelen voor sextortion zouden kunnen gebruiken.
Alle gebruikers die in het bestand voorkomen, hebben inmiddels een e-mail ontvangen van MeetMindful. Ben je actief (geweest) op de mindfulness dating app? MeetMindful raadt alle gebruikers aan om hun wachtwoord onmiddellijk opnieuw in te stellen.
Verliefd worden is meer...
... dan geluk hebben. Er zijn twee personen voor nodig die ervoor openstaan. Bij één app weten ze precies hoe ze die twee mensen kunnen samenbrengen voor een langdurige relatie. De matching in deze succesvolle app heeft één doel: het koppelen van mensen die écht bij elkaar passen. Ontdek zelf hoe Elitedating een extreem hoog succespercentage behaalt.
