Il ricercatore Jeremiah Fowler ha reso noto di aver scoperto in data 25 maggio un database contente 42,5 milioni di record relativi agli utenti di alcune applicazioni di dating. Al suo interno informazioni come la posizione geografica, l’indirizzo IP, lo username e l’età degli interessati. Non ci sono invece nomi, cognomi, dettagli sulla residenza o sui metodi di pagamento, nonostante alcuni dei servizi in questione richiedano un esborso economico per l’accesso alle funzionalità più avanzate.
Dati esposti per le app di dating
Il tutto ospitato da un server statunitense e accessibile pubblicamente, non protetto da alcuna password o forma di crittografia. Un ennesimo leak, dunque, che questa volta colpisce chi ha scelto di rivolgersi ai servizi online per incontrare l’anima gemella.
I dati sembrano essere stati raccolti da diverse app: tra queste Cougardating, Christiansfinder, Mingler, Fwbs e TS (forse un’abbreviazione per “transsexual”). L’inclusione di testo in cinese fa pensare che la sua gestione sia da attribuire a non meglio identificati soggetti di provenienza asiatica. Un controllo Whois ha condotto a un indirizzo e a un numero telefonico localizzati nella città di Lanzhou, nel nord della Cina, ma nessuno ha risposto alle richieste di chiarimento.
Nonostante come già detto non siano presenti nomi e cognomi degli utenti, risalire alla loro reale identità partendo dallo username in alcuni casi non è particolarmente difficile, considerando che in molti tendono a usare lo stesso nickname per registrarsi a diverse piattaforme, siano esse piattaforme di dating, social network o altro. È dunque sufficiente una semplice ricerca online.
Oltre l’80% di coloro inclusi nel database sembra essere statunitense, il resto è localizzato nel Regno Unito, in Canada, in Australia e in altri paesi anglofoni. Fowler ha reso noto alla piattaforma ospitante l’esistenza del database, che al momento risulta però ancora online. Un ennesimo leak, che va ad aggiungersi ai tanti di cui abbiamo scritto di recente anche su queste pagine, a partire dall’enorme Collection #1-#6 che raccoglie le credenziali di oltre due miliardi di account in un unico, mastodontico pacchetto.