بحث باسم الموضوع المطلوب

هاكر يسرب بيانات 2.28 مليون مستخدم لموقع التعارف







 سرب أحد المتسللين المعروفين هذا الأسبوع تفاصيل أكثر من 2.28 مليون مستخدم مسجل على  MeetMindful.com ، وهو موقع مواعدة تأسس عام 2014 ،   علمت ZDNet هذا الأسبوع من باحث أمني.


تمت مشاركة بيانات موقع المواعدة كتنزيل مجاني على منتدى قرصنة متاح للجمهور معروف بتجارته في قواعد البيانات المخترقة.


يبدو أن البيانات المسربة ، وهي ملف 1.2 جيجابايت ، تفريغ لقاعدة بيانات مستخدمي الموقع.


يتضمن محتوى هذا الملف ثروة من المعلومات التي قدمها المستخدمون عند إعداد ملفات التعريف على موقع MeetMindful وتطبيقات الأجهزة المحمولة.


تتضمن بعض نقاط البيانات الأكثر حساسية المضمنة في الملف ما يلي:


أسماء حقيقية

عناوين البريد الإلكتروني

تفاصيل المدينة والولاية والرمز البريدي

تفاصيل الجسم

تفضيلات المواعدة

الحالة الزوجية

تواريخ الميلاد

خط العرض وخط الطول

عناوين الانترنت بروتوكول

كلمات مرور حساب Bcrypt-hashed

معرفات مستخدم Facebook

رموز مصادقة Facebook




لم يتم تضمين الرسائل المتبادلة من قبل المستخدمين في الملف المسرب ؛ ومع ذلك ، فإن هذا لا يجعل الحادث بأكمله أقل حساسية.


على الرغم من عدم تضمين جميع الحسابات المسربة تفاصيل كاملة ، إلا أنه بالنسبة للعديد من مستخدمي MeetMindful ، يمكن استخدام البيانات المقدمة لتتبع ملفات تعريف المواعدة الخاصة بهم إلى هوياتهم الحقيقية.

عندما وصلنا للتعليق على MeetMindful يوم الخميس عبر Twitter ، أعاد متحدث باسم MeetMindful توجيه طلبنا إلى عنوان بريد إلكتروني من حيث لم نتلق أي رد منذ ثلاثة أيام.

في غضون ذلك ، تم عرض موضوع المنتدى حيث تم تسريب بيانات MeetMindful أكثر من 1500 مرة وعلى الأرجح تم تنزيله ، في كثير من الحالات.

لا تزال البيانات متاحة للتنزيل على موقع استضافة الملفات العام حيث تم تحميلها في البداية.

تم إصدار بيانات الموقع من قبل ممثل تهديد ينتقل عبر الإنترنت باسم ShinyHunters ، والذي سرب أيضًا في وقت سابق من هذا الأسبوع  تفاصيل ملايين المستخدمين المسجلين في Teespring ، وهو بوابة ويب تتيح للمستخدمين إنشاء وبيع ملابس مطبوعة حسب الطلب.

لم يتم الرد على طلب للتعليق تم إرساله إلى عنوان بريد إلكتروني سبق استخدامه بواسطة ShinyHunters.

يمثل تسرب هذه البيانات الحساسة للغاية مشكلة تلوح في الأفق لمستخدمي الموقع والسبب الرئيسي الذي يجعل MeetMindful يحتاج إلى إخطار أصحاب الحسابات.

على مدى السنوات القليلة الماضية ، انخرط العديد من مجموعات الجرائم الإلكترونية في ممارسة تسمى  الابتزاز الجنسي ، حيث يأخذون البيانات المسربة من مواقع المواعدة ويتصلون بمستخدمي المواقع ، ويهددون بفضح ملفات تعريف المواعدة وتاريخهم للعائلة أو الزملاء في العمل ما لم يتم دفع فدية الطلب.