Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform

Umfangreiche private Daten sind in einem Hackerforum aufgetaucht. Diese erlauben Sexpressung durch Kriminelle. Zahlungsinformationen sind keine durchgesickert.

(Bild: oatawa/Shutterstock.com)

Ein Hacker hat Details von über 2,28 Millionen Nutzern einer Dating-Plattform veröffentlicht. Dabei handelt es sich um private Informationen, aber laut Betreiber um keine kritischen Daten wie Zahlungsinformationen. Das Sicherheitsleck ist geschlossen worden.

Auf den ersten Blick unkritische Informationen

Die Daten stehen in Form einer 1,2 GByte großen Datei in einem öffentlich zugänglichen Hackerforum frei zur Verfügung. Es handelt sich nach Informationen von ZDNet offenbar um eine Kopie der Datenbank von MeetMindful, einer Nischen-Dating-Plattform. Der Beitrag in dem Hackerforum ist bislang mehr als 1500-mal aufgerufen worden und die Datei steht auch immer noch zum Download zur Verfügung. Wie oft diese heruntergeladen wurde, ist allerdings nicht bekannt.

Die durchgesickerten Daten umfassen Namen, Geburtstag, E-Mail-Adressen, Wohnort mit geografischer Lage, Körperdetails, Familienstand, IP-Adressen, verschlüsselte Kennwörter und Facebook-Informationen. Dies trifft aber nicht auf alle Nutzer zu. Fotos und Nachrichten sind nicht enthalten. Da die Kennwörter verschlüsselt sind, sind diese auch nicht umgehend nutzbar.

Erpressung auf Basis durchgesickerter Daten trotzdem möglich

Zahlungsinformationen wie Kreditkartendaten sind nach Angaben der Betreiber von MeetMindful nicht durchgesickert. Außerdem sollen die Daten ungefähr sechs Monate alt sein. Die Betreiber haben das Leck geschlossen und die Sicherheitsvorkehrungen erhöht. Außerdem empfehlen sie den Nutzerinnen und Nutzern, ihre Kennwörter zu ändern.

Die durchgesickerten Daten erscheinen auf den ersten Blick nicht kritisch, aber sie lassen trotzdem Rückschlüsse auf bestimmte Personen zu. Das könnte Kriminellen Möglichkeiten zur "Sexpressung" oder "Sextortion" (von extortion – Erpressung) geben. Die Erpresser nutzen Informationen von Dating-Plattformen oder auch Bilder und Videos von ihren Opfern. Nur gegen Zahlung eines Lösegelds sollen die Betroffenen einer Kompromittierung gegenüber Familie oder Kollegen entgehen können.

(fds)

Quelle heise.de