Logo: Meet Mindful

Unbekannte Angreifer haben die Daten von 2,28 Millionen Nutzern der Nischen-Datingseite "Meet Mindful" öffentlich gemacht. 1,2 Gigabyte an Informationen wurden demnach in einem öffentlichen Hackerforum gepostet. Dabei soll es sich um die Datenbank des Unternehmens handeln. Zu finden seien private Informationen wie die E-Mail-Adresse, der Wohnort, der Geburtstag, die IP-Adresse, Details zum Körper, eventuelle Anbindungen zu Facebook wie die User-ID und das Authentifizierungstoken, mit dem die Verbindung gelingt, sowie sogar das Passwort. Letzteres wurde allerdings in verschlüsselter Form erbeutet, weswegen die Angreifer noch keinen Zugriff darauf haben.

Nachrichten zu anderen Nutzern wurden nicht gestohlen, was aber nicht heisst, dass betroffene User nicht zurückverfolgt werden könnten. Die Betreiber des Dienstes empfehlen Nutzern in einem Blogeintrag, ihr Passwort zu ändern. Die Daten seien bereits sechs Monate alt, mittlerweile habe man die Sicherheitslücke geschlossen. Kreditkarteninformationen seien nicht eingesehen worden, da diese Daten bei den Zahlungsdienstleistern des Unternehmens liegen. Zudem sei der Standort, der gestohlen wurde, nicht exakt. Dennoch liessen sich Nutzer mit den Daten womöglich identifizieren. Betroffene User seien bereits kontaktiert worden.