Un hacker divulgue les données de 2,28 millions d’utilisateurs de sites de rencontres

Un pirate informatique bien connu a divulgué les détails des comptes de plus de 2,28 millions d’utilisateurs inscrits sur MeetMindful.com, un site de rencontres fondé en 2014. Les données incluent les vrais noms aux identifiants de compte Facebook, en passant par les adresses e-mail et les informations de géolocalisation.

Données partagées en téléchargement gratuit 

Les données du site de rencontre ont été partagées en téléchargement gratuit sur un forum de piratage accessible au public. Cette plateforme est connue pour son commerce de bases de données piratées. Les données divulguées, un fichier de 1,2 Go, semblent être un vidage de la base de données des utilisateurs du site.

Le contenu de ce fichier comprend une mine d’informations que les utilisateurs ont fournie lors de la configuration de leurs profils sur le site MeetMindful et les applications mobiles. Parmi les données les plus sensibles, il y a les vrais noms, les adresses mails et postales, les mensurations de la personne, les préférences de rencontre, l’état civil et la date de naissance

La géolocalisation (latitude et longitude), l’adresse IP, les mots de passe de compte hachés Bcrypt, l’identité Facebook avec les informations d’authentification du compte sont aussi disponibles. Les messages échangés par les utilisateurs n’étaient pas inclus dans le fichier divulgué.

Au moins 1500 consultations 

Tous les comptes ayant fait l’objet d’une fuite ne sont pas tous détaillés de la même manière. Toutes ces informations ne sont pas toujours disponibles pour chaque utilisateur victime. Néanmoins, les données fournies peuvent être utilisées pour retracer leur profil de rencontres qui permettrait de remonter jusqu’à leur identité réelle.

Jusqu’ici, MeetMindful n’a émis aucun commentaire. Entre-temps, le fil de discussion du forum où les données ont été divulguées a été consulté plus de 1500 fois et probablement téléchargé maintes fois. Les données sont toujours disponibles pour téléchargement sur le site d’hébergement de fichiers public où elles ont été initialement téléchargées.

Un piratage signé ShinyHunters

Les données du site ont été publiées par hacker caché sous le pseudonyme ShinysHunters. Ce dernier est aussi connu pour avoir divulgué plus tôt les détails de millions d’utilisateurs inscrits sur Teespring, un portail Web qui permet aux utilisateurs de créer et de vendre des vêtements imprimés sur mesure. La fuite de ces données hautement sensibles représente un danger pour les utilisateurs du site. Raison pour laquelle MeetMindful doit en informer les titulaires de compte.

Au cours des dernières années, de nombreux groupes de cybercriminalité se sont engagés dans une pratique appelée sextorsion. Ils récupèrent les données divulguées sur les sites de rencontres et contactent les utilisateurs du site, menaçant d’exposer leurs profils et leur histoire de rencontres à leur famille ou à leurs collègues de travail à moins qu’ils paient une rançon.