Unbekannte Angreifer haben die Daten von 2,28 Millionen Nutzern einer Nischen-Datingseite öffentlich gemacht. Wie "Heise" berichtet, ist die Plattform "Meet Mindful" gekapert worden, 1,2 Gigabyte an Informationen wurden demnach in einem öffentlichen Hackerforum gepostet. Dabei soll es sich, wie "ZDnet" schreibt, um die Datenbank des Unternehmens handeln.

Zahlreiche Daten entwendet

Zu finden seien private Informationen wie die E-Mail-Adresse, der Wohnort, der Geburtstag, die IP-Adresse, Details zum Körper, eventuelle Anbindungen zu Facebook wie die User-ID und das Authentifizierungstoken, mit dem die Verbindung gelingt, sowie sogar das Passwort. Letzteres wurde allerdings in verschlüsselter Form erbeutet, weswegen die Angreifer noch keinen Zugriff darauf haben. Insgesamt sei die Datenbank bereits mehr als 1.500-mal aufgerufen worden sein.

Sicherheitslücke geschlossen

Nachrichten zu anderen Nutzern wurden nicht gestohlen, was aber nicht heißt, dass betroffene User nicht zurückverfolgt werden könnten. Die Betreiber des Dienstes empfehlen Nutzern in einem Blogeintrag, ihr Passwort zu ändern. Die Daten seien bereits sechs Monate alt, mittlerweile habe man die Sicherheitslücke geschlossen. Kreditkarteninformationen seien nicht eingesehen worden, da diese Daten bei den Zahlungsdienstleistern des Unternehmens liegen. Zudem sei der Standort, der gestohlen wurde, nicht exakt. Dennoch ließen sich Nutzer mit den Daten womöglich identifizieren. Betroffene User seien bereits kontaktiert worden. (red, 25.1.2021)