app di incontri online

App di incontri online: rubati 2,28 milioni di dati di utenti

L’utilizzo delle app di incontri e dei servizi online in generale cresce, a causa delle restrizioni mondiali causate dal COVID-19, in modo esponenziale. Lo certificano gli analisti di App Annie, secondo cui nel secondo trimestre il tempo di utilizzo delle applicazioni a livello mondiale è aumentato del 40% su base annua.

Inoltre, l’emergenza Coronavirus non ha intaccato la prostituzione, ma ha semplicemente modificato le abitudini e le modalità di fruizione dei servizi offerti dalle app di incontri online, come conferma il Codacons: «quando infatti la scorsa primavera è scattato il lockdown, di colpo le strade delle città si sono ovviamente svuotate di prostitute, prima per i divieti degli spostamenti, poi per una riduzione della clientela in circolazione. A quel punto è aumentato il ricorso al web (+60% rispetto al 2019) sia sul fronte della domanda, che su quello dell’offerta». 

Gli attacchi informatici in forte crescita

Quindi, in base ai dati sopra riportati, non stupisce il fatto che anche i crimini informatici, nel secondo trimestre del 2020 in Italia siano aumentati di oltre il 250% rispetto ai primi tre mesi dell’anno, con picchi di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione nel mese di giugno. Dati emersi dal report dell’Osservatorio Cybersecurity di Exprivia, che ha collegato al Coronavirus la maggior parte dei fenomeni segnalati, analizzando 40 fonti di informazione pubbliche.

Di fronte a queste informazioni ci sorprende davvero il recente attacco hacker alla piattaforma “Meet-Mindful”?

Come riportato da ZDNet, i dati di 2,28 milioni di utenti della piattaforma di incontri “Meet-Mindful”, una app di incontri online, sono apparsi di recente per il download gratuito in un forum noto già per il commercio di database compromessi.

Secondo ZDNet, qui era al lavoro un noto hacker che ha copiato il database degli utenti della piattaforma di incontri e lo ha pubblicato nel suddetto forum, accessibile pubblicamente.

Si tratta di un file di 1,2 GB del database utente copiato e contiene tra le altre cose i dati personali di oltre 2,2 milioni di utenti. Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app per i dispositivi mobili, ma non i messaggi scambiati dagli utenti.

Ciò va di pari passo con il rischio di estorsione, ad esempio un riscatto per la divulgazione di attività sociali a familiari o colleghi. Casi come questo sono aumentati enormemente negli ultimi anni. Diversi gruppi di criminalità informatica si sono già specializzati nella cosiddetta “sextortion” pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.

Maggiore sicurezza e informazioni agli utenti

Gli operatori della piattaforma hanno già chiuso la fuga di dati e adottato maggiori precauzioni di sicurezza. Secondo gli operatori di “MeetMindful”, anche i dati risalgono a circa 6 mesi fa. Tuttavia, le informazioni personali captati non cambiano realmente entro questo periodo, quindi ciò non dovrebbe fare alcuna differenza significativa per le persone interessate.

Nel frattempo, i malcapitati utenti hanno ricevuto una comunicazione da MeetMindful con la quale vengono informati che i loro dati personali sono stati oggetto di un attacco hacker che hanno sfruttato le vulnerabilità del sistema, e sono perciò invitati a cambiare la loro password per evitare ulteriori disagi.

Quali sono i dati richiesti da tali servizi, come anche in questo caso?

  • nome e cognome reale
  • e-mail
  • indirizzo, paese
  • data di nascita
  • stato civile
  • dettagli del corpo
  • preferenze di appuntamenti
  • indirizzo IP
  • geolocalizzazione
  • password crittografate (se fornito dall’utente)
  • credenziali FB/Google

Inoltre, secondo ZDNet, il file trapelato da 1.2 GB è ancora disponibile per il download in detto forum (a partire dal 25 gennaio 2021). Da quando l’incidente è diventato noto, i dati sono stati visualizzati più di 1.500 volte e probabilmente scaricati in molti casi, secondo ZDNet.

Notizia ancora più recente di un altro attacco hacker ai dati di oltre 470 mila utenti del sito Escort Reviews. Come riporta BleepingComputer, la testata specializzata sulla sicurezza informatica che ha dato notizia dello scottante data breach, dopo aver trafugato il database i pirati informatici hanno messo poi alla gogna online i malcapitati utenti con la pubblicazione sul web di numerosi dati personali come il nomignolo utilizzato, il loro indirizzo e-mail, le password con hash MD5, i nomi degli account Skype, la data di nascita e l’indirizzo IP, ovvero quanto basta per essere scoperti da consorti e colleghi di lavoro.