据报道,在线交友网站MeetMindful228万会员数据泄露,Facebook支付信息和个人身体特征暴露。据ZDNet报道,ShinyHunters黑客组织窃取并发布了MeetMindful用户的个人身份(PII)数据。一位匿名安全研究人员告诉该出版物,这些数据可以在“黑客数据库交易开放论坛”上免费下载。数据总计1.2GB,论坛浏览量1500次。目前还不清楚它被下载了多少次。MeetMindful是一个集约会与生活健康、生活指导、生活小窍门、生活思考于一体的平台。此文件包含MeetMindful用户在注册帐户和填写个人信息时提供的信息。因此,根据研究人员的发现,内容包括姓名、电子邮件、城市、州和邮政编码、约会偏好、出生日期、婚姻状况、IP地址和受Bcrypt保护的帐户的密码等信息。然而,对于一些用户来说,最敏感的个人信息也包括在内,例如约会偏好、“身体细节”甚至特定的地理位置。此外,还包括Facebook用户ID和身份验证令牌。Threatpost联系MeetMindful进行确认,但截至发稿时尚未收到回复。可能还会有更多攻击安全研究人员指出,约会应用程序是网络犯罪分子最喜欢的目标。Lookout安全解决方案高级经理HankSchless告诉Threatpost:“网络攻击者越来越多地以约会平台上的用户为目标,他们这样做是因为这些约会应用程序捕获了大量的个人信息,他们也需要访问很多地理位置等数据。位置、相机访问和联系人访问。他指出,安全事件是在国际刑警组织发出约会应用程序可能存在财务欺诈的警告之后发生的。“这里的每一起安全事件都表明,攻击者可以通过多种方式将约会应用程序用户作为目标,应用程序开发人员和用户都应该意识到将个人数据委托给移动应用程序的风险,”他说。应用程序开发人员需要提高移动应用程序的安全性。随着攻击者攻击策略的不断发展,他们需要不断提高自身基础设施的安全性。约会应用程序用户应该警惕那些在互联网上积极与您互动的人,并在他们的手机上安装移动安全应用程序以确保自己的安全。社会工程学攻击是一种常见的攻击策略,主要用于钓鱼用户、窃取用户个人信息或诱使用户下载恶意应用程序。还有一种利用平台进行性勒索攻击的趋势,其中性偏好和在约会平台上发现的其他个人信息被用于针对用户。Schless说:攻击者意识到个人用户很可能愿意付出更高的代价来阻止他们的个人信息被公开。Lookout最近发现了一个名为Goontact的性勒索攻击活动,主要针对非法网站的用户。攻击并从他们的手机中窃取个人数据。NewnetTechnology(NNT)全球副总裁DirkSchrader指出,利用这些个人信息可以进行很多攻击。他告诉Threatpost:“这种利用个人信息进行攻击的危害是巨大的。最简单的方法是在数据中设置一些过滤条件,比如婚姻状况,然后使用电子邮件对用户进行逐一攻击。更加阴险正在结合不同的数据信息,然后在工作场所钓鱼目标。大数据对黑客来说并不陌生,所以他们只需要对Facebook帐户和电子邮件地址进行一些研究。ShinyHunters再次出击该网站的数据被一伙黑客泄露名为ShinyHunters的网络黑客,该组织在去年5月犯下多项罪行,据称该团伙泄露了全球超过11家公司的7320万条用户记录,其中包括在线快递服务公司Homechef、照片打印服务公司ChatBooks和高等教育新闻网站Chronicle.com等等,ShinyHunters做过的最有影响力的案例就是窃取了印尼最大的Tokopedia9100万用户的登录数据电子商务平台,然后在暗网上以5000美元的价格出售。该组织去年还声称,它闯入了微软的GitHub帐户,并从托管在该平台上的这家科技巨头的私人存储库中窃取了500GB的数据。上周,该组织窃取了Teespring的1280万用户的详细信息,Teespring是一个允许用户创建和销售定制服装的在线门户网站。与此同时,网络犯罪分子免费发布了这些数据。黑客目标:云环境目前尚不清楚ShinyHunters如何获得该网站数据的访问权限,但Cymulate的首席技术官、网络安全专家AvihaiBen-Yossef怀疑这可能是由云配置错误引起的。“攻击者ShinyHunters......具有优先攻击使用云服务的公司的特点,这些公司从一开始就将其基础设施放在云中,并且容易受到攻击,”他通过电子邮件说。在构建云安全方面还有很多工作要做,包括多因素身份验证、良好的证书和身份存储管理、更好的配置和帐户控制、良好的工作负载分区等;以及正在进行的安全评估工作。“这些公司似乎对攻击本身知之甚少,如果他们缺乏所有安全控制措施,包括漏洞、补丁、变更控制和文件完整性监控,情况可能就是这样,”施拉德指出。本文翻译自:https://threatpost.com/meetmindful-daters-compromised-data-breach/163313/如有转载请注明出处。
