Kürzlich sind die Daten von 2,28 Millionen Nutzern der Dating-Plattform „Meet-Mindful“, zum freien Download in einem Forum aufgetaucht, das für den Handel mit gehackten Datenbanken bekannt ist. Laut ZDNet sei hier ein bekannter Hacker am Werk gewesen, der die Benutzerdatenbank der Dating-Plattform kopiert und im besagtem Forum veröffentlicht habe.
Die Datei der kopierten Benutzerdatenbank umfasst 1,2 GB und enthält unter anderem echte Namen, Geburtstage, E-Mail-Adressen, Wohnorte mit geografischer Lage, Körperdetails, Dating-Vorlieben, Familienstände, IP-Adressen, verschlüsselte Kennwörter und (wenn zusätzlich vom Nutzer angegeben) auch Facebook-Informationen. Zwar seien keine kritischen Daten wie z.B. offengelegte Passwörter oder Zahlungsinformationen enthalten, allerdings sind die offengelegten Daten durchaus ausreichend, um eine Person zu identifizieren. Damit einher geht das Risiko einer Erpressung, z.B. eines Lösegeldes gegen die Offenlegung der sozialen Aktivität gegenüber der Familie oder Kollegen. Fälle wie diese haben in den vergangenen Jahren enorm zugenommen. Diverse Cyberkriminalitäts-Gruppen haben sich bereits auf sogenannte „Sextortion“ (von extortion – Erpressung) spezialisiert, mit der sie finanzielle Forderungen gegen die Offenlegung von Dating-Profilen gegenüber ihren Opfern durchsetzen.
Die Plattformbetreiber haben das Datenleck bereits geschlossen und erhöhte Sicherheitsvorkehrungen getroffen. Laut den „MeetMindful“-Betreibern, seien die Daten zudem schon ca. 6 Monate alt. Allerdings ändern sich die Informationen (z.B. Name, E-Mail-Adresse) innerhalb dieser Zeit auch nicht wirklich, sodass dies für die Betroffenen keinen nennenswerten Unterschied machen dürfte. Zudem stehe die 1,2 GB-Datei laut ZDNet in besagtem Forum noch immer zum Download verfügbar (Stand 25.01.2021). Seit dem Bekanntwerden des Vorfalls wurden die Daten laut ZDNet mehr als 1.500 Mal angesehen und wahrscheinlich in vielen Fällen heruntergeladen.
Quelle 1: Artikel „Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform“, abgerufen am 25.01.2021 auf https://www.heise.de/news/Hacker-veroeffentlicht-Daten-von-2-28-Millionen-Nutzern-einer-Dating-Plattform-5034126.html?wt_mc=nl.red.ho.ho-nl-daily.2021-01-25.link.link
Quelle 2: Artikel „Hacker leaks data of 2.28 million dating site users“, abgerufen am 25.01.2021 auf https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/