在Mobi Friends约会应用程序上注册的3,688,060名用户的个人信息今年早些时候已经在网上发布,现在可以下载。
据一名黑客称,这些数据是在2019年1月发生的安全漏洞中获得的,该黑客最初将这些数据放在黑客论坛上出售。
与此同时,Mobi Friends上个月在公共领域泄露了数据。 目前,这些数据在许多在线论坛上得到广泛分享,有时是免费下载。
虽然数据不包含任何私人消息、图像或与性有关的内容,但数据确实包括其他类型的敏感细节,如电子邮件地址、移动电话号码、出生日期、性别信息、用户名和应用程序/网站活动。
此外,还包括密码。 更糟糕的是,密码已经被MD5保护,MD5是一种不同的弱散列函数,可以很容易地破解,以获得密码的初始Cleartext版本。
在昨天的一次电话采访中,上个月第一次在网上发现数据的美国网络安全公司RBS告诉ZDNet,他们在官方的MobiFriends网站上验证了数据的有效性。
RBS表示:“此外,数据泄露包含了与知名实体相关的专业电子邮件地址,包括:美国国际集团(AIG)、Experian、沃尔玛、维珍传媒(Virgin Media)和其他F1000公司。”
这些用户现在很容易受到鱼叉式攻击或敲诈勒索。
此外,从这个漏洞中获得的用户名、电子邮件和密码组合也可以用于暴力攻击其他网站上的目标帐户,其中MobiFriends用户可能重用凭据。
目前尚不清楚Mobi Friends如何破解以及如何获取该应用程序的用户数据。 目前尚不清楚这些数据是在黑客利用服务器或API中的漏洞后获得的,还是MobiFriends在没有密码的情况下留下了暴露在网上的数据库。
Mobi Friends是一家总部设在巴塞罗那的交友公司,成立于2005年,对这一事件保持沉默,没有回复ZDNet和RBS的置评请求。
建议Mobi Friends用户在每个使用与Mobi Friends应用程序相同的登录详细信息的帐户上更改密码。