Kao dar za Valentinovo korisnici aplikacije za online upoznavanje Coffee Meets Bagel dobili su službenu obavijest o curenju njihovih podataka koje je sadržavalo adrese e-pošte i imena korisnika, objavio je Nacionalni CERT. Podaci su dio kompilacije prikupljenih korisničkih podataka koji su se prodavali na kriminalnim mjestima za trgovinu.

Prema obavijesti Coffee Meets Bagel je saznao za ovaj incident 11. veljače 2019. godine nakon što je izvješće iz TheRegistera navelo da se podaci prodaju kao dio veće kompilacije korisničkih podataka. U poruci e-pošte, koja sadrži obavijest o curenju korisničkih podataka, navodi se kako se radi o 6 milijuna korisničkih imena i adresa e-pošte, no kako nisu iscurile korisničke lozinke ni financijske informacije pošto se to ne pohranjuje unutar aplikacije.

“Ljudi se moraju osjećati sigurno kod online upoznavanja. Ako se ne osjećaju sigurno, neće se autentično predstavljati niti će uspostavljati smislene veze. To je za nas ozbiljna odgovornost tako da smo svoju zajednicu korisnika obavijestili što je prije moguće o tome što se dogodilo i što činimo u vezi toga bez obzira na datum. Možemo potvrditi da se radi o podacima 6 milijuna korisnika. Osim adresa e-pošte i imena, nijedna druga informacija o korisnicima nije ugrožena. To je bio dio većeg curenja podataka u kojem je iscurilo 620 milijuna računa u 16 tvrtki”, rekli su za BleepingComputer iz Coffe Meets Bagela.

Iako podaci koji se prodaju sadrže samo adrese e-pošte i imena, još uvijek se mogu koristiti u napadima. Andy Norton, iz tvrtke LastLine, rekao je za BleepingComputer da se takvi podaci obično koriste za phishing kampanje i napade iskorištavanjem dostupnih korisničkih podataka.

“Podaci korisnika aplikacije Coffee Meets Bagel, kako se izvijestilo, prodaju se na Dream Marketu, no to nismo uspjeli potvrditi pošto je stranica trenutno ugašena. Dream Market je crno tržište na kojem se prodaju mnoge ilegalne stvari, droga, oružje i ukradeni digitalni predmeti. Kriminalci pokušavaju prodati listu. Liste koje sadrže osobne podatke su samo dio zlonamjerne operacije, a podatke često kupuju pošiljatelji neželjene pošte i korisnici alata za iskorištavanje kombinacija korisničkih imena i lozinki (credential stuffing)“, objasnio je Norton.

Podijeli:

 

Vezane objave