Sicurezza Tech

Furto di dati ai danni di MeetMindful: rubate le informazioni di oltre 2 milioni di utenti

Un hacker ha trafugato i dati di circa 2,28 milioni di utenti registrati sul sito di incontri MeetMindful, che ha ammesso pubblicamente il furto e ha annunciato di essere corso ai ripari.

A lanciare la notizia è stato ZDNet, un sito di informazione sul mondo dell’informatica, che ha raccontato di come le informazioni personali e i dati sensibili degli utenti del sito di incontri MeetMindful siano stati resi pubblici e disponibili al download per chiunque.

Recentemente, inoltre, anche Intel è stata vittima di un furto di dati, che ha però riguardato solamente la pubblicazione di risultati finanziari relativi all’anno 2020 e interni alla società, lasciando indenni le informazioni personali dei suoi utenti.

I dati rubati a MeetMindful conterrebbero invece informazioni sensibili tra cui nomi reali, indirizzi email, indirizzi civici, date di nascita, indirizzi IP, utenze di identità e token di autenticazione per Facebook, password degli account e anche la geolocalizzazione registrata da alcune persone.

Il file contenente tutti i dati trafugati è stato reso disponibile al download con un peso di 1,2 GB e, secondo quanto riportato, non conterrebbe il testo dei messaggi scambiati tra gli utenti della piattaforma.

meetmindful logo nuvole

A pubblicare il file e ad annunciare di aver compiuto il furto sarebbe stato ShinyHunters, un hacker conosciuto per i suoi colpi informatici, l’ultimo dei quali è avvenuto la scorsa settimana ai danni di Teespring, un celebre portale dedicato alla personalizzazione e creazione di capi di vestiario.

Anche se non tutti gli account trafugati di MeetMindful contengono le informazioni complete dei loro proprietari, molti dei dati rubati sono sufficienti a rintracciare le identità reali di un grandissimo numero di utenti, rappresentando un enorme rischio per la privacy e per l’incolumità di queste persone.

Non sarebbe la prima volta che avviene un furto simile ai danni di un sito di incontri, e infatti i crimini cibernetici sono molto legati alla pratica del sextortion, ovvero la minaccia della divulgazione di dati personali e sensibili a parenti e colleghi in cambio di un compenso economico.

Secondo quanto riportato da ZDNet, alla richiesta di informazioni in merito all’evento attraverso la pagina ufficiale di MeetMindful su Twitter, questa avrebbe risposto di rivolgersi ad un indirizzo email, dal quale però non sarebbe arrivata alcuna risposta.

Vista la quantità e la tipologia di informazioni rilasciate, e il fatto che siano state rese disponibili pubblicamente, è da sottolineare l’importanza di un commento da parte di MeetMindful, che è stato pubblicato solo a distanza di qualche giorno dalla notizia del furto.

In un commento ufficiale rilasciato nel blog della propria piattaforma, i due proprietari di MeetMindful hanno infatti confermato il furto e hanno affermato di essere spiacenti per l’accaduto, oltre a indicare una serie di informazioni utili agli utenti coinvolti.

Per conoscere le anteprime, le novità e gli approfondimenti sulla telefonia, è possibile unirsi al canale Telegram di TelefoniaTech per rimanere sempre aggiornati.

meetmindful sicurezza

MeetMindful ha ricordato che non sono stati rubati dati relativi ai metodi di pagamento degli utenti, che non erano salvati nei loro database, e che non sono stati resi pubblici neanche i messaggi o i contenuti condivisi all’interno delle chat private, ma solo dati di profili non aggiornati da almeno 6 mesi.

I dati rubati dall’hacker sarebbero quindi appartenuti ad una versione obsoleta e non più aggiornata del database del sito, che risalirebbe a Marzo 2020, lasciando indenni gli utenti più recenti o che hanno aggiornato il proprio profilo in seguito a quel giorno.

Oltre a questo, i proprietari del sito di incontri hanno sottolineato che tutto il team è al lavoro e ha già sistemato la falla nella sicurezza del database, e che tutti gli utenti in pericolo sono stati contattati direttamente dall’assistenza.

Chiunque sia registrato alla piattaforma e non abbia ricevuto alcun messaggio email dal supporto di MeetMindful è quindi esente dal furto, mentre tutti gli altri sono stati invitati a cambiare la propria password, a evitare di rispondere a tentativi di contatto sospetti e a controllare eventuali servizi collegati in caso di accessi non autorizzati.

Nonostante MeetMindful abbia fatto chiarezza sulla vicenda, i dati trafugati dall’hacker risultano ancora disponibili online e scaricabili da chiunque, rappresentando un importante rischio per la privacy di tutte le persone coinvolte nella vicenda.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Via
ZDNet

Enrico Pesce

Laureato in lingue orientali e da sempre immerso nel mondo della tecnologia, delle comunicazioni e del web
Adv
Back to top button