Datenleck bei Senior Dating Website enthüllt Informationen von 765.000 Benutzern.

Datenleck bei Senior Dating Website enthüllt Informationen von 765.000 Benutzern.

von

Zwei Dating-Seiten mit demselben Besitzer haben massive Datenlecks erlitten
Insgesamt sind über 850.000 Benutzer betroffen
Opfer sind einem Identitätsdiebstahl ausgesetzt und werden aufgefordert, jetzt zu handeln

Eine Datenbank der Partnervermittlungsseite Senior Dating wurde auf der Datenleckseite Have I Been Pwned (HIBP) entdeckt. Die Datenbank enthält die persönlich identifizierbaren Informationen von 765.517 Benutzern, und die Seite wurde seitdem vollständig geschlossen.

Der kompromittierte Datenverstoß stammt von einer von Google unterstützten Webentwicklungsplattform, Firebase.

Eine andere Dating-Seite mit demselben Besitzer, Ladies.com, erlitt einen ähnlichen Verstoß, bei dem 118.809 Benutzer freigelegt wurden. Die Seite, eine lesbische Dating-Plattform, wurde auch kurz nach dem Leck am 4. Dezember geschlossen.

Frühe Offenlegung

Als Dating-Site für Benutzer ab 40 Jahren hielt die Seite Fotos, E-Mails, geografische Standorte und sogar Trink- und Rauchgewohnheiten.

Die Forscher stellten Offenlegungshinweise für die Verstöße bereits am 25. Februar für ‚Ladies‘ und am 4. April für ‚Senior Dating‘ fest, da die nicht behobene Schwachstelle monatelang bestehen blieb, bis der Verstoß im November auf HIBP hochgeladen wurde.

Ein Verstoß dieses Ausmaßes und dieser Schwere sollte natürlich eine viel dringendere und robustere Reaktion erfordert haben, aber bisher scheint das Unternehmen keine Kreditüberwachungsdienste für die Betroffenen anzubieten.

Kriminelle Akteure könnten möglicherweise auf E-Mails, Passwörter, Standorte und Informationen von Benutzern zugegriffen haben – daher besteht ein erhebliches Risiko von Identitätsdiebstahl oder Social-Engineering-Betrügereien. Bedrohungsakteure könnten Zugriff auf Informationen haben, die gegen sie verwendet werden könnten, wie geografische Standorte oder Beziehungsstatus.

LESEN  Französische Arbeiter protestieren gegen die Pläne von Michelin, zwei Werke zu schließen.

Wir würden jeden, der besorgt ist, dringend bitten, seine Konten auf verdächtige Aktivitäten zu überwachen und auf Betrug oder neue Online-Kontakte zu achten. Wir haben eine Liste der besten Identitätsdiebstahlschutzsoftware erstellt, also schauen Sie unbedingt rein, wenn Sie glauben, betroffen zu sein.

Über Information Security Buzz

Sie könnten auch mögen