Millones de usuarios del sitio de citas MeetMindful recibieron noticias desagradables el domingo. ZDNet informó que el grupo de hackers ShinyHunters, el mismo grupo que filtró millones de registros de usuarios de la empresa que incluía las camisetas del “Campamento Auschwitz”, ha descartado lo que parecen ser datos de la base de datos de usuarios del sitio de citas. La filtración supuestamente contiene información confidencial de más de 2,28 millones de usuarios registrados del sitio.
Según ZDNet, el archivo de 1,2 gigabytes se compartió como descarga gratuita “en un foro de piratería de acceso público conocido por su comercio de bases de datos pirateadas”. Incluía gran cantidad de información confidencial e identificable del usuario, incluidos nombres reales, direcciones de correo electrónico, detalles de ciudad, estado y código postal, fechas de nacimiento, direcciones IP, ID de usuario de Facebook y tokens de autenticación de Facebook, entre otros. Los mensajes, sin embargo, no fueron expuestos.
El medio, que incluyó capturas de pantalla del archivo publicado en el foro de piratas informáticos, así como una pequeña muestra de los datos expuestos, destaca que no todas las cuentas filtradas incluyen todos los detalles del usuario. No obstante, afirmó que la información filtrada podría usarse para vincular los perfiles de citas de las personas con sus identidades del mundo real. El foro de piratería donde se publicaron los datos ha sido visto más de 1.500 veces. Según el medio, todavía está disponible para descargar.
ZDNet dijo que fue informado de la filtración por un investigador de seguridad, a quien no nombró, a principios de esta semana. Agregó que se había puesto en contacto con MeetMindful el jueves para solicitar un comentario sobre el asunto, pero no había recibido una respuesta durante días.
Gizmodo también se ha puesto en contacto con MeetMindful para preguntarle sobre el hackeo informado. Nos aseguraremos de actualizar este blog si recibimos respuesta.
Según su perfil de Crunchbase, MeetMindful es una plataforma de sitios de citas para “personas a las que les gusta la salud, el bienestar y la atención plena”. Fue fundada en 2013, tiene su sede en Denver, Colorado y todavía está activa.
Sin embargo, aquí es donde comienza a ponerse un poco extraño. Los canales de redes sociales enumerados en el sitio han estado inactivos durante meses, lo cual es interesante considerando que las principales aplicaciones de citas han estado creciendo durante la pandemia. Quiero decir, ¿no quieren animar a sus usuarios a tener citas (de forma segura)? Desde fuera, el servicio parece una zona muerta. Quién sabe, sin embargo, podría estar de moda dentro del sitio.
No está claro si MeetMindful ha notificado a sus usuarios sobre el incidente. Si es cierto, los usuarios deben saberlo para poder estar atentos a la actividad sospechosa y cambiar los inicios de sesión y las contraseñas si es necesario. En pocas palabras: muévete.
