A múlt héten egy ismert hekker hatalmas mennyiségű személyes információt tartalmazó fájlt osztott meg a világgal. Az állományban közel 2,3 millió MeetMindful-felhasználó adatai között lehet "mazsolázni". A feltört társkereső oldal egy ideig hallgatásba burkolózott, majd végül tegnap kénytelen volt kiteregetni a szennyest.

Kellemetlen csomag

A 2014-ben indított MeetMindful esettel kapcsolatos tájékoztatása ugyan igyekszik a lehető legjobb színben tálalni a történteket, ám egy ilyen súlyos adatszivárgás esetében ez meglehetősen nehéz feladat. A ZDNet vasárnapi beszámolója szerint a nyilvánosságra hozott felhasználói adatok között szerepelnek valódi nevek, emailcímek, postacímek, geolokációs adatok, fizikai jellemzők, ismerkedési preferenciák, házassági állapottal kapcsolatos információk, születési dátumok, IP-címek, titkosított formában jelszavak, illetve Facebook-azonosítók.

Jó hír viszont, hogy a nyilvánosan elérhető hekkerfórumon közzétett mintegy 1,2 gigbájtnyi adat között nem szerepel sem a felhasználók egymással folytatott beszélgetéseinek, üzenetváltásainak tartalma, sem például pénzügyi információk, bankkártyaadatok. A MeetMindful közleménye azt is kihangsúlyozza, hogy egy "régi" adatcsomagról van szó, ami kizárólag azokat érinti, akik tavaly március előtt regisztráltak és azt követően nem is frissítették adataikat. 

Az ügyben az üzemeltető cég meglehetősen lassan reagált, mivel a ZDNet is már múlt csütörtökön próbálta őket szóra bírni a hekkelés részleteiről. A csak vasárnap kiadott tájékoztatás ugyanakkor már arról szól, hogy a meg nem nevezett biztonsági rést felszámolták, az érintett felhasználókat pedig értesítették.

A ShinyHunters álnév alatt ismert hekkernek egyébként a napokban nem is ez volt az egyetlen akciója. A Teespring oldalról ugyanis szintén hatalmas mennyiségű felhasználói adatot emelt le, majd tett nyilvánosan elérhetővé. Ebben a több mint 8 millió embert érintő csomagban szerencsére szintén nem szerepeltek titkosítatlan jelszavak, de ettől függetlenül egy újabb strigulát húzhatunk a nagy adatszivárgási ügyek falára.

Érzékeny terület

Az utóbbi években a kiberbűnözés kedvelt célpontjává váltak a különböző társkereső oldalak, mivel az innen megszerzett adatok a szokásosnál is érzékenyebben érintik az áldozatokat. Emlékezetes ügy volt a hűtlenkedést propagáló Ashley Madison társkereső oldal feltörése. A még 2015-ben történ eset során 37 millió ügyfél adatait hozta nyilvánosságra egy hekkercsoport. Ezt követően elszabadult a pokol, hiszen a cég felé záporozó különböző kártérítési perek mellett rövidesen már öngyilkosságokat is összekötöttek a történtekkel.