Groot datalek bij datingsite MobiFriends

awareness-bewustzijn-datalek

Bij een datalek bij Datingsite MobiFriends zijn de gegevens van ruim 3,6 miljoen gebruikers gelekt, heeft het securitybedrijf Risk Based Security bekend gemaakt nadat het de data op internet aantrof. Er zijn login gegevens zoals gebruikersnamen, e-mailadressen en gehashte wachtwoorden gelekt, maar ook telefoonnummers, geboortedata, geslacht en website-activiteit.

Data te koop aangeboden

Al in januari 2019 zouden de gegevens zijn gestolen, maar werden pas een jaar later, in januari 2020, op een forum te koop aangeboden. In april jl werden de gestolen gegevens via hetzelfde platform openbaar gemaakt. Onderzoekers van Risk Based Security vonden in de openbaar gemaakte gegevens ook e-mailadressen van grote bedrijven, waaronder American International Group (AIG), Experian, Walmart en Virgin Media.

Risico’s

De Onderzoekers geven aan dat de gebruikers wiens gegevens openbaar zijn gemaakt grote risico’s lopen op onder andere spearphishingaanvallen en identiteitsfraude. Ondanks dat de wachtwoorden door middel van MD5 zijn gehasht, zijn ze eenvoudig te kraken

Reactie van MobiFriends

Risk Based Security security heeft MobiFriends geattendeerd op de datalek, maar de datingsite heeft nog altijd geen reactie gegeven.

#communityAim2Secure

#Aim2Awareness

#Aim2Incidents

Hirschel HesselAim2securemanagementOpmerking plaatsen