Oltre 3,6 milioni di utenti (per la precisione 3.688.060) dell’applicazione MobiFriends dedicata al dating sono stati colpiti da un data breach che ha esposto le loro informazioni personali. L’incidente è accaduto nel gennaio 2019, ma i dati sono finiti online solo nei primi mesi di quest’anno. A scoprirlo e renderlo noto i ricercatori del team statunitense Risk Based Security.
Data breach per MobiFriends
Al momento il pacchetto circola liberamente su forum e board, talvolta offerto come download gratuito. Ben comprensibili le conseguenze in termini di privacy per i diretti interessati. Fortunatamente non sono inclusi messaggi privati né immagini o contenuti espliciti, ma indirizzi email, numeri di telefono, date di nascita, dettagli sul genere, username, password (protette solo con crittografia MD5) e dettagli sull’attività svolta sia nell’app sia sul relativo sito Web.
Per le inconsapevoli vittime si palesa ora all’orizzonte il rischio di essere prese di mira con campagne di phishing o ricatti basati sulle informazioni trapelate. Al momento non è dato a sapere cosa abbia portato al leak, se l’errata configurazione di un server o la vulnerabilità in una delle API impiegate da MobiFriends.
Fondata nel 2005 a Barcellona, l’azienda non ha tempestivamente reso noto quanto accaduto come invece impone la normativa GDPR a tutti coloro che operano nel territorio europeo. In seguito alla pubblicazione del report da parte di Risk Based Security non ha rilasciato alcun commento.