- Dos sitios de citas del mismo propietario se ven afectados por una fuga masiva de datos
- Más de 850.000 usuarios se han visto afectados en total
- Las víctimas corren el riesgo de sufrir un robo de identidad y les instamos a tomar medidas ahora
En el sitio de filtración de datos se ha descubierto una base de datos perteneciente al sitio de emparejamiento Senior Dating. ¿Te han engañado? (Cadera). La base de datos contenía información de identificación personal de 765.517 usuarios y desde entonces el sitio se cerró por completo.
La violación de datos comprometida proviene de una GooglePlataforma de desarrollo web compatible, Firebase.
Otro sitio de citas del mismo propietario, Ladies.com, sufrió un ataque similar, con 118.809 usuarios comprometidos. El sitio, una plataforma de citas para lesbianas, también fue cerrado poco después de la filtración, el 4 de diciembre.
Detección temprana
Como sitio de citas para usuarios mayores de 40 años, el sitio tenía fotos, correos electrónicos, ubicaciones geográficas e incluso hábitos de beber y fumar.
Los investigadores observaron Avisos de divulgación de violaciones Ya el 25 de febrero para “Ladies” y el 4 de abril para “Senior Dating”, la vulnerabilidad permaneció sin parchear durante varios meses hasta que el exploit se cargó en HIBP en noviembre.
Naturalmente, una infracción de este tamaño y gravedad debería haber justificado una respuesta más urgente y contundente, pero hasta el momento, la empresa no parece estar proporcionando ningún servicio de seguimiento crediticio a los afectados.
Es posible que los actores criminales hayan accedido a los correos electrónicos, contraseñas, ubicaciones e información privada de los usuarios, por lo que existe un alto riesgo de robo de identidad o estafas de ingeniería social. Los actores de amenazas tienen acceso a información que puede usarse en su contra, como ubicaciones geográficas o estado civil.
Instamos a todos los interesados a que supervisen de cerca sus cuentas para detectar cualquier actividad sospechosa y a tener cuidado con cualquier estafa o nueva conexión en línea. Hemos preparado una lista La mejor protección contra el robo de identidad programas disponibles, así que asegúrese de revisarlos si cree que podría verse afectado.
a través de Rumores sobre seguridad de la información