Hakerzy włamali się na portal randkowy. Ujawnili dane 2,28 mln użytkowników

Grupa hakerów dokonała włamania na portal randkowy MeetMindful. Ich działania doprowadziły do wycieku danych aż 2,28 milionów użytkowników. Rosną obawy o sekstorcję, czyli rozkwit wymuszeń opartych na intymnych materiałach ofiary.

Za atak odpowiedzialna jest grupa ShinyHunters. Udostępniła ona 1,2 GB plik z bazą danych na jednym z forów związanych z tematyką hakowania.

Wyciekły imiona i nazwiska, adresy mailowe i zamieszkania (miasto i kod pocztowy), a także daty urodzenia, adresy IP, lokalizacje, preferencje randkowe, zaszyfrowane hasła oraz dane identyfikacyjne Facebooka. Słowem, istotnie najbardziej wrażliwe dane.

Trudno powiedzieć, jaka motywacja stała za tym atakiem. Wiadomo, że grupa ShinyHunters niedawno ujawniła dane milionów użytkowników zarejestrowanych na kontrowersyjnym portalu Teespring. Dodajmy, sprzedawano tam niesławne koszulki "Camp Auschwitz", które nosili ekstremiści atakujący 6 stycznia 2021 r. Kapitol w USA.

Niewykluczone, że grupa działa ideowo i pragnie uprzykrzyć życie użytkownikom serwisów, które w swoim mniemaniu uważa za szkodliwe bądź nieetyczne.

Dane pochodzące z serwisów randkowych są często wykorzystywane w próbach szantażu, tzw. sekstorcji. Oszust zazwyczaj grozi ujawnieniem informacji z portali randkowych rodzinie czy też znajomym. Chyba że otrzyma zapłatę. Średnia kwota okupu według danych Interpolu to ok. 500 dol. (ok. 1,87 tys. zł).

Mimo iż wyciek nie zawiera zdjęć ani rozmów, w tym przypadku kluczowy może być sam fakt posiadania przez kogoś konta na portalu randkowym. Powszechnie wiadomo, że pewną część użytkowników stanowią osoby żyjące w stałych związkach, które skrzętnie ukrywają swoje miłosne podboje na drugim froncie. MeetMindful tymczasem cieszy się łatką miejsca, które służy również do zawierania znajomości, mówiąc eufemistycznie, chwilowych.

Jak regularnie przypominają CERT Polska oraz NASK, przypadki tego rodzaju szantażu należy niezwłocznie zgłosić organom ścigania.