Записи содержат адреса электронной почты, номера мобильных телефонов, логины и пароли.
https://www.securitylab.ru/upload/ib...a132c9757a.jpg
Конфиденциальные данные 3 688 060 пользователей приложения для знакомств MobiFriends были опубликованы в даркнете в начале 2020 года и теперь стали доступны для скачивания.
По словам пользователя под псевдонимом DonJuji, который первоначально выставил данные на продажу на хакерском форуме, информация была получена в результате взлома системы безопасности в январе 2019 года. Однако в прошлом месяце база данных MobiFriends оказалась в открытом доступе и распространялась на многочисленных online-форумах.
Хотя записи не содержат личные сообщения, изображения или информацию о сексуальной ориентации, они включают адреса электронной почты, номера мобильных телефонов, информацию о дате рождения и поле, логины, историю активности приложений/web-сайтов, а также пароли, защищенные с помощью ненадежного алгоритма хеширования MD5.
Как https://www.riskbasedsecurity.com/20...hacking-forum/специалисты из Risk Based Security (RBS), обнаружившие утечку данных, некоторые записи содержат адреса электронной почты, связанные с известными организациями, включая American International Group (AIG), Experian, Walmart, Virgin Media и пр. Эксперты проанализировали утекшие данные и подтвердили их достоверность.
На данный момент остается неизвестным, каким образом злоумышленник получил конфиденциальные данные пользователей MobiFriends.