La aplicación de citas MobiFriends guarda silencio sobre la violación de seguridad que afecta a 3.6 millones de usuarios


MobiFriends

Imag: sitio web de Mobicsoft

Los datos personales de 3.688.060 usuarios registrados en el MobiFriends La aplicación de citas se publicó en línea a principios de este año y ahora está disponible para descargar.

Los datos se obtuvieron en una violación de seguridad que tuvo lugar en enero de 2019, según un pirata informático que inicialmente puso los datos a la venta en un foro de piratería.

Mientras tanto, los datos de MobiFriends se filtraron el mes pasado en el dominio público. Actualmente, los datos se comparten ampliamente en numerosos foros en línea, en algunos casos, como una descarga gratuita.

Si bien los datos no contienen ningún mensaje privado, imágenes o contenido relacionado con el sexo, los datos incluyen otros tipos de detalles sensibles, como direcciones de correo electrónico, números de teléfono móvil, fechas de nacimiento, información de género, nombres de usuario y actividad de la aplicación / sitio internet .

Además, las contraseñas también están incluidas. Para empeorar las cosas, las contraseñas se han protegido con MD5, una función de hash débil y variable que se puede descifrar fácilmente para obtener la versión inicial de texto sin cifrar de la contraseña.

En una entrevista telefónica ayer, Threat Based Protection (RBS), la compañía de ciberseguridad de EE. UU. Que vio por primera vez los datos en línea el mes pasado, dijo a ZDNet que verificaron la validez de los datos contra el sitio net oficial de MobiFriends.

«Además, la fuga de datos contiene direcciones de correo electrónico profesionales relacionadas con entidades conocidas que incluyen: American Global Group (AIG), Experian, Walmart, Virgin Media y otras compañías F1000». RBS dijo.

Estos usuarios ahora son vulnerables a ataques de phishing o intentos de extorsión.

Además, los combos de nombre de usuario, correo electrónico y contraseña obtenidos de esta violación también se pueden usar para ataques de fuerza bruta para apuntar a cuentas en otros sitios world-wide-web donde los usuarios de MobiFriends podrían haber reutilizado credenciales.

Los detalles sobre cómo hackear MobiFriends y cómo se obtuvieron los datos de usuario de la aplicación son actualmente desconocidos. No está claro si los datos se obtuvieron después de que el pirata informático explotó una vulnerabilidad en un servidor o API, o si MobiFriends dejó una base de datos expuesta en línea sin contraseña.

MobiFriends, una compañía de citas con sede en Barcelona fundada en 2005, ha guardado silencio sobre el incidente y no ha respondido a las solicitudes de comentarios de ambos. ZDNet y RBS.

Se recomienda a los usuarios de MobiFriends que cambien las contraseñas en cada cuenta donde usen los mismos detalles de inicio de sesión que la aplicación MobiFriends.



Enlace a la noticia primary