linux工程师,RHCE
分类: 系统运维
2021-02-07 19:03:56
ShinyHunters黑客组织窃取了大量的用户信息,其中包括用户的位置信息,联系信息,约会偏好和身体描述等,这些资料在网上可以供人们免费下载。
据报道,在线约会网站MeetMindful的 228万名会员的数据被泄露,他们的Facebook的支付信息和个人的身体特征都被公开。
根据ZDNet的报道,ShinyHunters黑客组织已经窃取并对外公布了MeetMindful用户的个人身份(PII)数据。据一位匿名的安全研究人员向该媒体透露,这些数据可以在一个 "开放的黑客数据库交易论坛 "上进行免费的下载。
这些数据总共有1.2GB,在论坛上有1500个浏览量。它被下载了多少次目前尚不清楚。
MeetMindful是一个将交友与生活健康、生活指导、生活小贴士和生活思考相结合的平台。
该文件中包含了MeetMindful用户在注册账户和完善个人资料时所提供的信息。因此,研究人员的调查结果显示,这些内容包括姓名,电子邮件,城市,州和邮政编码,约会偏好,出生日期,婚姻状况,IP地址,以及受Bcrypt保护的账户密码等信息。然而,对于一些用户来说,最敏感的个人信息也包括在内,比如约会偏好,"身体细节描述",甚至是具体的地理位置。此外,Facebook用户ID和认证令牌也包含在内。
Threatpost联系了MeetMindful进行确认,但截至发稿时,还没有收到回复。
可能还会有许多攻击
安全研究人员指出,约会应用是网络犯罪分子最喜欢攻击的目标。
Lookout安全解决方案高级经理Hank Schless告诉Threatpost:
他指出,这次安全事故是在国际刑警组织发出约会应用中可能存在金融诈骗的警告之后发生的。
他说:
目前还发现了一种利用平台进行sextortion攻击的趋势,即利用交友平台中发现的性偏好和其他个人信息来攻击用户。
Schless说:
新网科技(NNT)全球副总裁Dirk Schrader指出,利用这些个人信息可以进行许多攻击。
他告诉Threatpost :
ShinyHunters再次出击
该网站的数据是由一个名为ShinyHunters的网络黑客团伙泄露的。该组织在去年5月份曾作案多起,据称该团伙泄露了全球超过11家公司的7320万条用户记录,其中包括Homechef等在线快递服务、照片打印服务公司ChatBooks和高等教育新闻网站Chronicle.com等。
ShinyHunters做过的影响最大的案件是窃取了印尼最大电商平台Tokopedia的9100万用户的登录数据,然后以5000美元的价格在暗网上出售。
该组织去年还声称,它闯入了微软的GitHub账户,并从这家科技巨头托管在平台上的私人仓库中窃取了500GB数据。
上周,该组织窃取了1280万Teespring用户的详细信息,这是一个让用户创建和销售定制服装的网络门户。同时,网络犯罪分子对外免费公布了这些数据。
黑客的攻击目标:云环境
目前还不清楚ShinyHunters是如何获取权限来访问该网站的数据的,但网络安全专家、Cymulate的CTO Avihai Ben-Yossef怀疑可能是由于云端配置不当造成的。
他通过电子邮件说:
Schrader指出:
