Het onderzoeksteam van vpnMentor ontving onlangs een rapport van een anonieme ethische hacker over een enorm datalek waarbij gebruikers van meer dan 70 dating- en e-commercewebsites voor volwassenen van over de hele wereld werden blootgesteld.
De verschillende websites gebruikten allemaal dezelfde marketingsoftware die was gebouwd door e-mailmarketingbedrijf Mailfire – die verantwoordelijk was voor het lek. De software in kwestie was gecompromitteerd via een onbeveiligde Elasticsearch-server, waardoor mensen over de hele wereld werden blootgesteld aan gevaren zoals identiteitsdiefstal, chantage en fraude, zegt vpnMentor. Het lijkt er ook op dat de blootgestelde server het slachtoffer was van een recente en lopende ‘Meow’ cyberaanvalcampagne die zich richtte op onbeveiligde Elasticsearch-servers en hun gegevens wist. victoria milan dating site review heeft positieve reakties.
Nader onderzoek wees uit dat sommige van de sites die tijdens het datalek werden blootgesteld, oplichting waren, opgezet om mannen te misleiden die op zoek waren naar dates met vrouwen in verschillende delen van de wereld.
In totaal zijn meer dan 70 websites getroffen door het datalek, allemaal met behulp van Mailfire-services. De meeste websites die de tool gebruikten, waren datingsites voor volwassenen. De database bevatte echter ook gegevens van e-commercewebsites. Onder de getroffen websites waren een datingsite voor het ontmoeten van Aziatische vrouwen, een premium internationale datingsite gericht op een oudere demografie, een voor mensen die Colombianen willen daten, en meer vergelijkbare sites die mannen met vrouwen in verschillende delen van de wereld verbinden. Het bleek ook dat veel van de websites gemeenschappelijke eigenaren hadden.
Op basis van het onderzoek van vpnMentor was de onbeveiligde server een logboek voor meldingen die door de eigenaren van alle 70+ websites via de software van Mailfire werden verzonden. Aan het begin van het onderzoek bewaarde de database van de server 882,1 GB aan gegevens van de afgelopen vier dagen, met meer dan 370 miljoen records voor 66 miljoen individuele meldingen die in slechts 96 uur werden verzonden. Dating apps Nederland op leukedatingsite.nl is druk bezocht.
Elk van de miljoenen meldingen bevatte waardevolle en gevoelige persoonlijk identificeerbare informatie (PII) -gegevens voor mensen die de betrokken websites gebruiken om berichten te verzenden en te ontvangen.
