[[381211]]

據(jù)報道，在線約會網(wǎng)站MeetMindful的 228萬名會員的數(shù)據(jù)被泄露，他們的Facebook的支付信息和個人的身體特征都被公開。

根據(jù)ZDNet的報道，ShinyHunters黑客組織已經(jīng)竊取并對外公布了MeetMindful用戶的個人身份(PII)數(shù)據(jù)。據(jù)一位匿名的安全研究人員向該媒體透露，這些數(shù)據(jù)可以在一個 "開放的黑客數(shù)據(jù)庫交易論壇 "上進行免費的下載。

這些數(shù)據(jù)總共有1.2GB，在論壇上有1500個瀏覽量。它被下載了多少次目前尚不清楚。

MeetMindful是一個將交友與生活健康、生活指導、生活小貼士和生活思考相結合的平臺。

該文件中包含了MeetMindful用戶在注冊賬戶和完善個人資料時所提供的信息。因此，研究人員的調查結果顯示，這些內容包括姓名，電子郵件，城市，州和郵政編碼，約會偏好，出生日期，婚姻狀況，IP地址，以及受Bcrypt保護的賬戶密碼等信息。然而，對于一些用戶來說，最敏感的個人信息也包括在內，比如約會偏好，"身體細節(jié)描述"，甚至是具體的地理位置。此外，F(xiàn)acebook用戶ID和認證令牌也包含在內。

Threatpost聯(lián)系了MeetMindful進行確認，但截至發(fā)稿時，還沒有收到回復。

可能還會有許多攻擊

安全研究人員指出，約會應用是網(wǎng)絡犯罪分子最喜歡攻擊的目標。

Lookout安全解決方案高級經(jīng)理Hank Schless告訴Threatpost：

• 網(wǎng)絡攻擊者逐漸開始將目標鎖定在約會平臺上的用戶，他們這樣做是因為這些約會應用程序會獲取很多的個人信息，同時還需要獲取大量的如地理位置，訪問相機和訪問聯(lián)系人等權限。

他指出，這次安全事故是在國際刑警組織發(fā)出約會應用中可能存在金融詐騙的警告之后發(fā)生的。

他說：

• 這里的每一個安全事故都表明，攻擊者對約會應用用戶的攻擊方式并非只有一種，應用開發(fā)者和用戶都應該意識到將個人數(shù)據(jù)托付給移動應用可能會帶來的風險。應用開發(fā)者需要提高移動應用程序的安全性，隨著攻擊者攻擊策略的不斷發(fā)展，需要不斷提高自身基礎設施的安全性。約會應用程序的用戶應該對于那些主動在互聯(lián)網(wǎng)上和你進行互動的人提高警惕，并在手機上安裝一個移動安全應用程序，以保證他們自身的安全。社會工程學攻擊是一種常見的攻擊策略，主要用來對用戶進行釣魚攻擊，竊取他們的個人信息，或者說服他們下載惡意應用。

目前還發(fā)現(xiàn)了一種利用平臺進行sextortion攻擊的趨勢，即利用交友平臺中發(fā)現(xiàn)的性偏好和其他個人信息來攻擊用戶。

Schless說：

• 攻擊者意識到，個人用戶很可能愿意付出更高的代價來防止自己的這些個人信息被公之于眾，Lookout最近發(fā)現(xiàn)了一個名為Goontact的sextortion攻擊活動，該活動主要是對非法網(wǎng)站的用戶進行攻擊，然后竊取他們手機中的個人數(shù)據(jù)。

新網(wǎng)科技(NNT)全球副總裁Dirk Schrader指出，利用這些個人信息可以進行許多攻擊。

他告訴Threatpost ：

• 這種利用個人信息進行攻擊的危害是很大的。最簡單的方法是在數(shù)據(jù)中設置一些過濾條件，比如婚姻狀況，然后利用電子郵件對用戶進行逐個攻擊嘗試。更險惡的是將不同的數(shù)據(jù)信息組合起來，然后在工作場所對于目標進行釣魚攻擊。不過，大數(shù)據(jù)對于黑客來說并不陌生，因此他們只需要對Facebook賬戶和電子郵件地址進行一些研究即可。

ShinyHunters再次出擊

該網(wǎng)站的數(shù)據(jù)是由一個名為ShinyHunters的網(wǎng)絡黑客團伙泄露的。該組織在去年5月份曾作案多起，據(jù)稱該團伙泄露了全球超過11家公司的7320萬條用戶記錄，其中包括Homechef等在線快遞服務、照片打印服務公司ChatBooks和高等教育新聞網(wǎng)站Chronicle.com等。

ShinyHunters做過的影響最大的案件是竊取了印尼最大電商平臺Tokopedia的9100萬用戶的登錄數(shù)據(jù)，然后以5000美元的價格在暗網(wǎng)上出售。

該組織去年還聲稱，它闖入了微軟的GitHub賬戶，并從這家科技巨頭托管在平臺上的私人倉庫中竊取了500GB數(shù)據(jù)。

上周，該組織竊取了1280萬Teespring用戶的詳細信息，這是一個讓用戶創(chuàng)建和銷售定制服裝的網(wǎng)絡門戶。同時，網(wǎng)絡犯罪分子對外免費公布了這些數(shù)據(jù)。

黑客的攻擊目標：云環(huán)境

目前還不清楚ShinyHunters是如何獲取權限來訪問該網(wǎng)站的數(shù)據(jù)的，但網(wǎng)絡安全專家、Cymulate的CTO Avihai Ben-Yossef懷疑可能是由于云端配置不當造成的。

他通過電子郵件說：

• 攻擊者ShinyHunters......有一個特點，就是優(yōu)先對使用云服務的公司進行攻擊，那些從一開始就把基礎設施放在云端的公司，很容易受到攻擊，企業(yè)在進行云安全建設方面還有很多工作要做，包括多因素認證、良好的證書和身份存儲管理、更好的配置和賬戶控制、良好的工作負載劃分等;同時還要進行持續(xù)的安全評估工作。

Schrader指出：

• 這些公司似乎對攻擊本身知之甚少，如果他們缺少包括漏洞、補丁、變更控制和文件完整性監(jiān)控在內的所有安全控制措施，這種情況下很可能會受到攻擊。

本文翻譯自：https://threatpost.com/meetmindful-daters-compromised-data-breach/163313/如若轉載，請注明原文地址。