Um grupo de hackers, conhecido como ShinyHunters, expôs os dados de mais de 2,28 milhões de utilizadores do website de encontros MeetMindful. A fuga inclui informações pessoais como nomes reais, credenciais de acesso, endereços de correio eletrónico, dados de localização, endereços IP, assim como User IDs e tokens de autenticação no Facebook.

O website ZDNet, que recebeu a confirmação do ataque por parte de um investigador da área de cibersegurança, avança que todas as informações roubadas foram partilhadas num fórum online para hackers sob a forma de um ficheiro gratuito com 1,2 GB.

Ao que tudo indica, a publicação dos hackers no fórum já foi vista mais de 1.500 vezes. Os dados expostos podem ser utilizados para estabelecer uma ligação dos perfis do MeetMindful a outras contas online, permitindo o roubo de mais informações e podendo levar mesmo a casos de sextortion ou de roubo de identidade.

Além dos dados da plataforma de encontros online, o grupo de hackers expôs também no mesmo fórum as informações de mais de 12 milhões de utilizadores do Teespring, um website que permite criar e vender t-shirts personalizadas.

Em resposta ao sucedido, a MeetMindful alertou os seus utilizadores. A empresa explica que os hackers conseguiram explorar uma vulnerabilidade do seu sistema, exportando depois a lista de informações.

A falha de segurança foi identificada e resolvida e a MeetMindful indica que que o incidente afeta apenas os utilizadores que criaram contas antes de março de 2020. Já quem criou uma conta depois da data, ou atualizou as suas informações desde então não teve os seus dados comprometidos.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.