- Twee datingsites met dezelfde eigenaar hebben te maken gehad met enorme datalekken
- In totaal zijn ruim 850.000 gebruikers getroffen
- Slachtoffers lopen het risico van identiteitsdiefstal en worden dringend verzocht nu actie te ondernemen
Een database van de matchmaking-site Senior Dating is ontdekt op de datalek-site Ben ik gepwnd (HIBP). De database bevat de persoonlijk identificeerbare informatie van 765.517 gebruikers en de site is sindsdien volledig gesloten.
Het gecompromitteerde datalek komt voort uit a Googlen-ondersteund webontwikkelingsplatform, Firebase.
Een andere datingsite met dezelfde eigenaar, Ladies.com, kreeg te maken met een soortgelijke inbreuk, waarbij 118.809 gebruikers werden blootgesteld. De site, een lesbisch datingplatform, werd kort na het lek, op 4 december, ook gesloten.
Vroege openbaarmaking
Als datingsite voor gebruikers van 40 jaar en ouder bevatte de site de foto’s, e-mails, geografische locaties en zelfs drink- en rookgewoonten.
Onderzoekers merkten dit op mededelingen over de inbreuken al op 25 februari voor ‚Dames‘ en op 4 april voor ‚Senior Dating‘, omdat de niet-gepatchte kwetsbaarheid maandenlang bleef staan totdat de inbreuk in november naar HIBP werd geüpload.
Een inbreuk van deze omvang en ernst had uiteraard een veel dringender en robuuster antwoord moeten rechtvaardigen, maar tot nu toe lijkt het bedrijf geen kredietmonitoringdiensten aan te bieden aan de getroffenen.
Criminele actoren hebben mogelijk toegang gehad tot de e-mails, wachtwoorden, locaties en informatie van gebruikers, dus er bestaat een aanzienlijk risico op identiteitsdiefstal of social engineering-oplichting. Bedreigingsactoren kunnen toegang hebben tot informatie die tegen hen kan worden gebruikt, zoals geografische locaties of relatiestatus.
We dringen er bij alle betrokkenen op aan om hun accounts nauwlettend in de gaten te houden op verdachte activiteiten en op hun hoede te zijn voor oplichting of nieuw online contact. Wij hebben een lijst gemaakt van de beste bescherming tegen identiteitsdiefstal Er is software beschikbaar, dus zorg ervoor dat u deze controleert als u denkt dat u mogelijk last heeft van dit probleem.
Via Buzz voor informatiebeveiliging
