3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

3,6 млн записей пользователей приложения для знакомств MobiFriends оказались в Сети

Записи содержат адреса электронной почты, номера мобильных телефонов, логины и пароли.

image

Конфиденциальные данные 3 688 060 пользователей приложения для знакомств MobiFriends были опубликованы в даркнете в начале 2020 года и теперь стали доступны для скачивания.

По словам пользователя под псевдонимом DonJuji, который первоначально выставил данные на продажу на хакерском форуме, информация была получена в результате взлома системы безопасности в январе 2019 года. Однако в прошлом месяце база данных MobiFriends оказалась в открытом доступе и распространялась на многочисленных online-форумах.

Хотя записи не содержат личные сообщения, изображения или информацию о сексуальной ориентации, они включают адреса электронной почты, номера мобильных телефонов, информацию о дате рождения и поле, логины, историю активности приложений/web-сайтов, а также пароли, защищенные с помощью ненадежного алгоритма хеширования MD5.

Как сообщили специалисты из Risk Based Security (RBS), обнаружившие утечку данных, некоторые записи содержат адреса электронной почты, связанные с известными организациями, включая American International Group (AIG), Experian, Walmart, Virgin Media и пр. Эксперты проанализировали утекшие данные и подтвердили их достоверность.

На данный момент остается неизвестным, каким образом злоумышленник получил конфиденциальные данные пользователей MobiFriends.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.