Sono stati rubate le informazioni di oltre 2,28 milioni di utenti registrati al sito di incontri Meetmindful. Tra questi, nomi, email, indirizzi, date di nascita, indirizzi IP, geolocalizzazioni, preferenze per gli appuntamenti e credenziali per entrare su Facebook.
Secondo il sito specializzato ZDnet, che ha riportato la notizia, i criminali informatici hanno condiviso un file da 1,2 Gb come download gratuito su un forum di hacking accessibile pubblicamente.
Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app per i dispositivi mobili, ma non i messaggi scambiati dagli utenti.
Il file trapelato è stato visualizzato più di 1.500 volte e molto probabilmente scaricato, osserva ZDnet. I dati sono stati rilasciati da ShinyHunters, un hacker che all’inizio di questa settimana ha anche fatto trapelare i dettagli di milioni di utenti registrati su Teespring, un portale che consente agli utenti di creare e vendere abbigliamento personalizzato.
Allarme Sextortion
La fuga di dati dal sito Meetmindful rappresenta un grosso problema per gli utenti del sito e il motivo principale per cui MeetMindful deve informare i titolari degli account.
Il rischio infatti è che i criminali informatici possano usare i dati sottratti per attività illecite come il Sextortion, in cui i cyber criminali inviano email affermando di possedere informazioni compromettenti sul destinatario e minacciando la segnalazione a familiari o colleghi di lavoro.