MobiFriends, data breach per 3,6 milioni di utenti

Circa 3,6 milioni di utenti dell'applicazione di dating sono stati colpiti da un data breach che ne ha esposto le informazioni personali.
Circa 3,6 milioni di utenti dell'applicazione di dating sono stati colpiti da un data breach che ne ha esposto le informazioni personali.

Oltre 3,6 milioni di utenti (per la precisione 3.688.060) dell’applicazione MobiFriends dedicata al dating sono stati colpiti da un data breach che ha esposto le loro informazioni personali. L’incidente è accaduto nel gennaio 2019, ma i dati sono finiti online solo nei primi mesi di quest’anno. A scoprirlo e renderlo noto i ricercatori del team statunitense Risk Based Security.

Data breach per MobiFriends

Al momento il pacchetto circola liberamente su forum e board, talvolta offerto come download gratuito. Ben comprensibili le conseguenze in termini di privacy per i diretti interessati. Fortunatamente non sono inclusi messaggi privati né immagini o contenuti espliciti, ma indirizzi email, numeri di telefono, date di nascita, dettagli sul genere, username, password (protette solo con crittografia MD5) e dettagli sull’attività svolta sia nell’app sia sul relativo sito Web.

Per le inconsapevoli vittime si palesa ora all’orizzonte il rischio di essere prese di mira con campagne di phishing o ricatti basati sulle informazioni trapelate. Al momento non è dato a sapere cosa abbia portato al leak, se l’errata configurazione di un server o la vulnerabilità in una delle API impiegate da MobiFriends.

Fondata nel 2005 a Barcellona, l’azienda non ha tempestivamente reso noto quanto accaduto come invece impone la normativa GDPR a tutti coloro che operano nel territorio europeo. In seguito alla pubblicazione del report da parte di Risk Based Security non ha rilasciato alcun commento.

Fonte: RBS
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti