Violato il sito di incontri MeetMindful: rubati i dati di 2,28 milioni di utenti

ULTIMO AGGIORNAMENTO 8:00

Un hacker ha violato il sito di incontri MeetMindful, rubando i dati di ben 2,28 milioni di utenti registrati. Il portale si scusa ma il danno è enorme; ecco l’elenco dei dati sottratti

meetmindful
MeetMindful, sito di incontri molto utilizzato negli Stati Uniti – MeteoWeek.com

Molti non ne saranno a conoscenza, ma i siti di incontri sono costantemente presi di mira dai criminali informatici. Qui, infatti, alcuni utenti registrati possono avere molto da nascondere, ed è per questo che un furto dei loro dati e una conseguente divulgazione di essi può comportare un danno non indifferente. La pratica del cosiddetto “sextortion” è infatti molto utilizzata dagli hacker: scrivono agli utenti colpiti, minacciandoli di rendere pubblici i loro dati sensibili a meno che non paghino un riscatto.

I siti tutelano con grande attenzione la privacy dei propri utenti ma il rischio può essere sempre dietro l’angolo. Lo sanno ormai molto bene i proprietari del sito di incontri MeetMindful.com, nato nel 2014 e molto utilizzato negli Stati Uniti. Mercoledì scorso, 20 gennaio, un hacker ha infatti violato il popolare sito di incontri, rubando i dati di ben 2,28 milioni di utenti registrati.

L’attacco hacker a MeetMindful

Come riporta il sito specializzato ZDnet, i dati sottratti al sito di incontri sono stati condivisi come download gratuito su un forum di hacking, pubblicamente noto per il suo commercio di database compromessi. Il file è da 1,2 GB e include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app mobili. Tra queste figurano:

  • Nomi reali
  • Indirizzi email
  • Dettagli su città, stato e CAP
  • Dettagli fisici
  • Preferenze per gli appuntamenti
  • Stato civile
  • Date di nascita
  • Latitudine e longitudine
  • Indirizzi IP
  • ID utente di Facebook
  • Token di autenticazione di Facebook
meetmindful
Alcuni dei dati sottratti agli utenti di MeetMindful – MeteoWeek.com | fonte: ZDnet.com

Una quantità molto elevata di dati, che fortunatamente non includono i messaggi scambiati dagli utenti. Il thread del forum in cui sono trapelati i dati di MeetMindful è stato visualizzato più di 1.500 volte e – con ogni probabilità – in molti casi scaricato. I dati sono stati rilasciati dal gruppo criminale hacker ShinyHunters, che all’inizio di questa settimana ha anche fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale che consente agli utenti di creare e vendere abbigliamento personalizzato.

Come riporta l’Ansa, un precedente simile – sebbene di entità molto maggiore – si è verificato nel 2015, quando è stato violato il sito di incontri canadese Ashley Madison, attivo anche in Italia: in quel caso furono pubblicati i dati di addirittura 32 milioni di persone.

La nota di scuse

Tra gli utenti del sito di incontri si è immediatamente scatenato il panico: in molti, data la gravità della situazione, hanno cancellato il proprio account. I vertici di MeetMindful sono stati quindi costretti a pubblicare una importante nota a riguardo, per la sicurezza dei propri utenti.

Essa afferma: “Siamo profondamente dispiaciuti dell’accaduto e vogliamo essere il più sinceri e trasparenti possibile su quello che è successo, chi è stato colpito e come stiamo andando avanti”. Tuttavia, i nuovi utenti possono dormire sonni tranquilli: il sito specifica che “questo incidente può riguardare gli utenti che si sono registrati a MeetMindful prima di marzo 2020. Gli utenti che hanno aperto un account dopo marzo 2020 o che hanno aggiornato i dettagli dell’account da marzo 2020 non sono stati colpiti”.


Leggi anche:


Oltre ai messaggi scambiati tra gli utenti, MeetMindful assicura che l’attacco informatico non ha portato alla sottrazione di password e altre credenziali (in quanto protette dalla crittografia), foto, dati di carte di credito o altre informazioni finanziarie. Il sito specifica che l’hacker avrebbe sfruttato “una vulnerabilità”, che è stata “risolta immediatamente”. Inoltre afferma di aver già provveduto a contattare direttamente via e-mail tutti i 2,28 milioni di utenti interessati.

Insomma, in un certo senso poteva anche andare peggio. Ma per MeetMindful il danno è comunque enorme.