Un hacker ha violato il sito di incontri MeetMindful, rubando i dati di ben 2,28 milioni di utenti registrati. Il portale si scusa ma il danno è enorme; ecco l’elenco dei dati sottratti
Molti non ne saranno a conoscenza, ma i siti di incontri sono costantemente presi di mira dai criminali informatici. Qui, infatti, alcuni utenti registrati possono avere molto da nascondere, ed è per questo che un furto dei loro dati e una conseguente divulgazione di essi può comportare un danno non indifferente. La pratica del cosiddetto “sextortion” è infatti molto utilizzata dagli hacker: scrivono agli utenti colpiti, minacciandoli di rendere pubblici i loro dati sensibili a meno che non paghino un riscatto.
I siti tutelano con grande attenzione la privacy dei propri utenti ma il rischio può essere sempre dietro l’angolo. Lo sanno ormai molto bene i proprietari del sito di incontri MeetMindful.com, nato nel 2014 e molto utilizzato negli Stati Uniti. Mercoledì scorso, 20 gennaio, un hacker ha infatti violato il popolare sito di incontri, rubando i dati di ben 2,28 milioni di utenti registrati.
Come riporta il sito specializzato ZDnet, i dati sottratti al sito di incontri sono stati condivisi come download gratuito su un forum di hacking, pubblicamente noto per il suo commercio di database compromessi. Il file è da 1,2 GB e include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app mobili. Tra queste figurano:
Una quantità molto elevata di dati, che fortunatamente non includono i messaggi scambiati dagli utenti. Il thread del forum in cui sono trapelati i dati di MeetMindful è stato visualizzato più di 1.500 volte e – con ogni probabilità – in molti casi scaricato. I dati sono stati rilasciati dal gruppo criminale hacker ShinyHunters, che all’inizio di questa settimana ha anche fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale che consente agli utenti di creare e vendere abbigliamento personalizzato.
Come riporta l’Ansa, un precedente simile – sebbene di entità molto maggiore – si è verificato nel 2015, quando è stato violato il sito di incontri canadese Ashley Madison, attivo anche in Italia: in quel caso furono pubblicati i dati di addirittura 32 milioni di persone.
Tra gli utenti del sito di incontri si è immediatamente scatenato il panico: in molti, data la gravità della situazione, hanno cancellato il proprio account. I vertici di MeetMindful sono stati quindi costretti a pubblicare una importante nota a riguardo, per la sicurezza dei propri utenti.
Essa afferma: “Siamo profondamente dispiaciuti dell’accaduto e vogliamo essere il più sinceri e trasparenti possibile su quello che è successo, chi è stato colpito e come stiamo andando avanti”. Tuttavia, i nuovi utenti possono dormire sonni tranquilli: il sito specifica che “questo incidente può riguardare gli utenti che si sono registrati a MeetMindful prima di marzo 2020. Gli utenti che hanno aperto un account dopo marzo 2020 o che hanno aggiornato i dettagli dell’account da marzo 2020 non sono stati colpiti”.
Leggi anche:
Oltre ai messaggi scambiati tra gli utenti, MeetMindful assicura che l’attacco informatico non ha portato alla sottrazione di password e altre credenziali (in quanto protette dalla crittografia), foto, dati di carte di credito o altre informazioni finanziarie. Il sito specifica che l’hacker avrebbe sfruttato “una vulnerabilità”, che è stata “risolta immediatamente”. Inoltre afferma di aver già provveduto a contattare direttamente via e-mail tutti i 2,28 milioni di utenti interessati.
Insomma, in un certo senso poteva anche andare peggio. Ma per MeetMindful il danno è comunque enorme.
Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…
The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…
L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…
SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…
Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…
L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…