Dating en gebruikers

Gebruikers van datingsites voor volwassenen die zijn blootgesteld aan het datalek van Mailfire

Een database van een online marketingbedrijf is online blootgelegd, en de meeste records hebben betrekking op gebruikers van datingsites voor volwassenen.

 

Ontdekt door onderzoekers van vpnMentor en vandaag gepubliceerd, werd de database van 882 gigabyte herleid tot een bedrijf genaamd Mailfire dat voornamelijk e-mailmarketingtools aanbiedt, samen met aanvullende diensten zoals push-notificaties van applicaties.


 

Er wordt aangenomen dat de database ten minste enkele honderdduizenden gebruikers heeft getroffen op meer dan 70 websites. De blootgestelde gegevens omvatten de inhoud van meldingen, persoonlijk identificeerbare gegevens, privéberichten, authenticatietokens en -links, en e-mailinhoud. suikerarrangement inloggen op de website.

 

De database werd aangetroffen op een onbeveiligde Elasticsearch-server op 31 augustus en er werd contact opgenomen met leveranciers op 3 september. De database werd offline gehaald op dezelfde dag dat er contact werd opgenomen met Mailfare.

 

De getroffen sites waren voornamelijk datingsites voor volwassenen, waaronder een datingsite voor het ontmoeten van Aziatische vrouwen, een premium internationale datingsite gericht op een oudere demografie, een voor mensen die Colombianen willen daten en meer vergelijkbare sites die mannen en vrouwen in verschillende delen van de wereld met elkaar verbinden . Gegevens van enkele algemene e-commercesites werden ook gevonden in de blootgestelde database.

 

Met name werden live gegevens bijgewerkt naar de database toen deze werd ontdekt, waaronder ongeveer 370 miljoen records voor 66 individuele meldingen die in de voorgaande 96 uur zijn verzonden. Goede datingapp online is veel gebruikt.

 

Mailfire nam de verantwoordelijkheid voor het datalek en vertelde de onderzoekers dat geen van de bedrijven die in de database werden blootgesteld op enigerlei wijze verantwoordelijk was. Klanten van Mailfire zouden op de hoogte zijn gebracht van het datalek op 4 september.

 

Of bedrijven die door de inbreuk zijn getroffen hun gebruikers hebben geïnformeerd, is een andere kwestie. Mailfire geeft geen volledige lijst van zijn klanten, maar één site, een datingsite genaamd Kismia, lijkt het datalek niet openbaar te hebben gemaakt, althans niet openbaar.

 

Er is altijd een vraag of slechte acteurs toegang hebben gehad tot blootgestelde databases voordat ze werden ontdekt, maar in dit geval is het antwoord bevestigend. Volgens de onderzoekers was de server waarop de database werd ontdekt al eerder met succes aangevallen, waarbij de Meow-hackgroep verantwoordelijk zou zijn.

 

Zoals bij alle datalekken van dit type, bestaat het risico dat de gegevens voor schandelijke doeleinden kunnen worden gebruikt. Deze aanval treft mogelijk alleen datingklanten in de honderdduizenden, maar er is hier zeker een precedent: de hack en de daaropvolgende vrijgave van gegevens van de cheatwebsite Ashley Madison in 2015. In dat geval werden gebruikers afgeperst met bedreigingen die hun activiteiten zouden doen zowel destijds als nu, vijf jaar later, worden blootgesteld.