Der namentlich nicht bekannte Hacker „ShinyHunters“ hat erst vor wenigen Tagen Millionen Nutzerdaten von Teespring, einem Anbieter zur individuellen Bedruckung von Kleidung, veröffentlicht. Nun hat ShinyHunters auch Nutzerdaten der Dating-Plattform MeetMindful geleakt.
Laut ZDNet.com verfolgt ShinyHunters dabei keine finanziellen Interessen. Die 1,2 GByte große Datei mit Nutzerdaten des 2014 gelaunchten Dating-Portals wird in öffentlichen Hacking-Foren kostenfrei angeboten. Laut einer ersten Analyse scheint der Leak die komplette Datenbank von MeetMindful inklusive Realnamen und Standortdaten zu enthalten. Für den Diebstahl nutzte ShinyHunters laut einer Stellungnahme der Betreiber eine inzwischen geschlossene Sicherheitslücke.
Im Leak enthalten sind unter anderem folgende Informationen:
- Echte Namen
- E-Mail-Adressen
- Angaben zu Stadt, Bundesland und Postleitzahl
- Körper-Angaben
- Dating-Vorlieben
- Familienstand
- Geburtsdaten
- Breitengrad und Längengrad
- IP-Adressen
- Konto-Passwörter (verschlüsselt)
- Facebook-Benutzer-IDs
- Facebook-Authentifizierungs-Tokens
Betroffen sind laut MeetMindful Nutzer, die ihr Konto vor März 2020 geöffnet haben. Nutzer, die danach ihr Konto geöffnet oder aktualisiert haben, sind im Leak nicht enthalten. Außerdem sind laut MeetMindful in den geleakten Daten keine Bilder und keine Kreditkartendaten enthalten. Auch private Nachrichten der Nutzer untereinander sollen nicht enthalten sein.
Die frei verfügbaren Daten reichen laut Experten trotzdem aus, um die wahre Identität der meisten Nutzer mit relativ wenig Aufwand aufdecken zu können. Möglich wären deshalb unter anderem Erpressungsversuche wie beim Ashley Madison Hack im Jahr 2015.
Als Reaktion auf den Hack empfiehlt der Betreiber allen Nutzern ihr Passwort zu ändern und keinesfalls auf Nachrichten zu reagieren, in denen nach Konto- oder Kreditkartendaten gefragt wird.