Het cybersecurity-onderzoeksteam van vpnMentor ontdekte dat de gehackte websites “dezelfde marketingsoftware gebruikten die was gebouwd door e-mailmarketingbedrijf Mailfire”
Persoonlijke gegevens van verschillende gebruikers op meer dan 70 dating voor volwassenen en sommige e-commerce websites wereldwijd zijn online openbaar gemaakt, zeiden beveiligingsonderzoekers zondag. seks dating app op je mobiel.
Het cybersecurity-onderzoeksteam van vpnMentor, de grootste VPN-beoordelingswebsite ter wereld, ontdekte dat de gehackte websites “dezelfde marketingsoftware gebruikten die is gebouwd door e-mailmarketingbedrijf Mailfire”.
“De software in kwestie was gecompromitteerd via een onbeveiligde Elasticsearch-server, waardoor mensen over de hele wereld werden blootgesteld aan gevaren zoals identiteitsdiefstal, chantage en fraude”, aldus het rapport.
Bij nader onderzoek bleek dat sommige van de sites die tijdens het datalek werden blootgesteld, oplichting waren, opgezet om mannen te misleiden die op zoek waren naar dates met vrouwen in verschillende delen van de wereld. dating victoria milan is een bekende ster.
De lekkende database met meer dan 882 GB aan logbestanden werd op 3 september offline gehaald nadat vpnMentor-onderzoekers het hadden opgespoord.
Elk van de miljoenen meldingen bevatte waardevolle en gevoelige persoonlijk identificeerbare informatie (PII) -gegevens voor mensen die de betrokken websites gebruiken om berichten te verzenden en te ontvangen.
De gelekte gegevens die werden onthuld, omvatten volledige namen, leeftijd en geboortedatum, geslacht, e-mailadressen, locaties van afzenders, IP-adressen, profielfoto’s geüpload door gebruikers en profielbiobeschrijvingen.
Afgezien van de PII-gegevens, legde het lek ook gesprekken bloot tussen gebruikers op getroffen datingsites.
“Mailfire handelde onmiddellijk en beveiligde de server binnen een paar uur. Mailfire nam de volledige verantwoordelijkheid op zich en stond erop dat de blootgestelde bedrijven op geen enkele manier verantwoordelijk waren – en ons onderzoek heeft ook bevestigd dat dit waar is”, aldus het rapport.
Onder de getroffen websites was een datingsite voor het ontmoeten van Aziatische vrouwen, een premium internationale datingsite gericht op een oudere demografie.
Het bleek ook dat veel van de websites gemeenschappelijke eigenaren hadden.
“Aan het begin van ons onderzoek bewaarde de database van de server 882,1 GB aan gegevens van de afgelopen vier dagen, met meer dan 370 miljoen records voor 66 miljoen individuele meldingen die in slechts 96 uur werden verzonden”, aldus het onderzoeksteam van vpnMentor.
“Dit is een absoluut enorme hoeveelheid gegevens die in het openbaar moet worden opgeslagen, en het bleef maar groeien. Elke dag dat we het aan het onderzoeken waren, werden tientallen miljoenen nieuwe records naar de server geüpload via nieuwe indices.”
Iedereen die deze database zou hebben gevonden, zou de identiteit hebben kunnen achterhalen van gebruikers die zich op deze datingsites hebben aangemeld en toegang hebben gekregen tot hun profielen om privéberichten te lezen of eerdere connecties te zien, meldt ZDNet.