Un hacker ha violato il sito di incontri MeetMindful, rubando i dati di ben 2,28 milioni di utenti registrati. Il portale si scusa ma il danno è enorme; ecco l’elenco dei dati sottratti
Molti non ne saranno a conoscenza, ma i siti di incontri sono costantemente presi di mira dai criminali informatici. Qui, infatti, alcuni utenti registrati possono avere molto da nascondere, ed è per questo che un furto dei loro dati e una conseguente divulgazione di essi può comportare un danno non indifferente. La pratica del cosiddetto “sextortion” è infatti molto utilizzata dagli hacker: scrivono agli utenti colpiti, minacciandoli di rendere pubblici i loro dati sensibili a meno che non paghino un riscatto.
I siti tutelano con grande attenzione la privacy dei propri utenti ma il rischio può essere sempre dietro l’angolo. Lo sanno ormai molto bene i proprietari del sito di incontri MeetMindful.com, nato nel 2014 e molto utilizzato negli Stati Uniti. Mercoledì scorso, 20 gennaio, un hacker ha infatti violato il popolare sito di incontri, rubando i dati di ben 2,28 milioni di utenti registrati.
L’attacco hacker a MeetMindful
Come riporta il sito specializzato ZDnet, i dati sottratti al sito di incontri sono stati condivisi come download gratuito su un forum di hacking, pubblicamente noto per il suo commercio di database compromessi. Il file è da 1,2 GB e include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app mobili. Tra queste figurano:
- Nomi reali
- Indirizzi email
- Dettagli su città, stato e CAP
- Dettagli fisici
- Preferenze per gli appuntamenti
- Stato civile
- Date di nascita
- Latitudine e longitudine
- Indirizzi IP
- ID utente di Facebook
- Token di autenticazione di Facebook
Una quantità molto elevata di dati, che fortunatamente non includono i messaggi scambiati dagli utenti. Il thread del forum in cui sono trapelati i dati di MeetMindful è stato visualizzato più di 1.500 volte e – con ogni probabilità – in molti casi scaricato. I dati sono stati rilasciati dal gruppo criminale hacker ShinyHunters, che all’inizio di questa settimana ha anche fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale che consente agli utenti di creare e vendere abbigliamento personalizzato.
Come riporta l’Ansa, un precedente simile – sebbene di entità molto maggiore – si è verificato nel 2015, quando è stato violato il sito di incontri canadese Ashley Madison, attivo anche in Italia: in quel caso furono pubblicati i dati di addirittura 32 milioni di persone.
La nota di scuse
Tra gli utenti del sito di incontri si è immediatamente scatenato il panico: in molti, data la gravità della situazione, hanno cancellato il proprio account. I vertici di MeetMindful sono stati quindi costretti a pubblicare una importante nota a riguardo, per la sicurezza dei propri utenti.
Essa afferma: “Siamo profondamente dispiaciuti dell’accaduto e vogliamo essere il più sinceri e trasparenti possibile su quello che è successo, chi è stato colpito e come stiamo andando avanti”. Tuttavia, i nuovi utenti possono dormire sonni tranquilli: il sito specifica che “questo incidente può riguardare gli utenti che si sono registrati a MeetMindful prima di marzo 2020. Gli utenti che hanno aperto un account dopo marzo 2020 o che hanno aggiornato i dettagli dell’account da marzo 2020 non sono stati colpiti”.
Leggi anche:
- Microsoft e l’attacco hacker a SolarWinds: conseguenze per tutti gli USA
- Potresti essere vittima di un hacker (o è la gelosia eccessiva del tuo partner?)
Oltre ai messaggi scambiati tra gli utenti, MeetMindful assicura che l’attacco informatico non ha portato alla sottrazione di password e altre credenziali (in quanto protette dalla crittografia), foto, dati di carte di credito o altre informazioni finanziarie. Il sito specifica che l’hacker avrebbe sfruttato “una vulnerabilità”, che è stata “risolta immediatamente”. Inoltre afferma di aver già provveduto a contattare direttamente via e-mail tutti i 2,28 milioni di utenti interessati.
Insomma, in un certo senso poteva anche andare peggio. Ma per MeetMindful il danno è comunque enorme.