• Altijd up-to-date
  • Onafhankelijk, simpel en snel
  • Grootste aanbod van datingsites
  • 100% veilig
  • Top datingsite
    Parship

Datingsite MobiFriends lekt gegevens van 3,5 miljoen leden

14-05-2020
579
0

De persoonlijke gegevens van meer dan 3,5 miljoen leden van datingsite Mobifriends zijn door een hacker gestolen en online gezet. Gegevens zoals de naam, e-mailadressen, telefoonnummers, geboortedatum en geslacht, maar ook de versleutelde wachtwoorden, werden onlangs door een onderzoeker van een beveiligingsbedrijf op een niet nader genoemde website aangetroffen. De getroffen leden lopen daardoor nu veel risico.

Chatten, flirten en nieuwe vrienden maken

Mobifriends is een internationale site die het midden houdt tussen een sociaal netwerk en een datingsite. De meeste leden zijn afkomstig uit Zuid-Amerika en Latijns-Amerika. Ook mensen uit andere landen kunnen er lid worden, maar de meeste leden komen uit landen waar Spaans of Portugees wordt gesproken. Dat blijkt al snel uit het feit dat het blog op de site en alle posts op Facebook in het Spaans zijn geschreven.

Aanmelden met Facebook of een nieuw account

Om deel te nemen aan Mobifriends kun je jezelf makkelijk en snel aanmelden meteen bestaand Facebook-account. Het is echter ook mogelijk om een nieuw account aan te maken waarbij je gegevens worden opgeslagen in de database van Mobifriends. Die gegevens blijken enige tijd geleden ontvreemd te zijn en waren onlangs dus openbaar op internet in te zien. Opvallend genoeg is daar op dit moment nog niets over te vinden op de site zelf en ook op de sociale media-accounts die Mobifriends gebruikt zwijgen over het recente lek.

Datingaccounts gekraakt en overgenomen

Getroffen leden doen er goed aan om zo snel mogelijk hun wachtwoord te veranderen. Die zijn namelijk weliswaar versleuteld op internet gezet, maar wel met een vorm van 'hashing' (MD5) die volgens ICT-experts tegenwoordig relatief makkelijk te kraken is. Wanneer het wachtwoord in de versleutelde 'hash' wordt gevonden kan een hacker het account op Mobifriends overnemen. Maar als er op meerdere sites datzelfde wachtwoord is gebruikt kunnen ook andere accounts worden binnen gedrongen.

Verhoogd risico op gerichte phishing

Aangezien veel van de gelekte e-mailadressen bleken te behoren bij grote bedrijven zijn de getroffen medewerkers de komende tijd erg vatbaar voor gerichte phishing-aanvallen. Bij een dergeljke aanval wordt een e-mail verstuurd met daarin alle bekende informatie over die persoon verwerkt, zoals bijvoorbeeld naam, telefoonnummer en geboortedatum. Daardoor zal de ontvanger snel denken dat de e-mail legitiem is. Daardoor neemt de kans ook toe dat er nietsvermoedend op een link in het bericht zal worden geklikt. Wie dat doet wordt in de regel direct besmet met malware.

Gijzelsoftware bij grote bedrijven

Dat besmetten gebeurt momenteel voor een groot deel met zogenaamde ransomware, ook wel gijzelsoftware genoemd. Gegevens op de computer worden daarbij direct versleuteld door de aanvaller. Vaak kan de malware vervolgens ook zelfstandig andere computers binnen het lokale netwerk besmetten. Hele bedrijven of openbare instellingen kunnen op die manier worden lamgelegd, totdat er geld aan de hackers is betaald. De beveiligers maken zich daarom zorgen over het groot aantal zakelijke e-mailadressen dat in de openbaar gemaakte ledenlijst werd aangetroffen. De bedrijven waar die adressen bij horen zouden de komende tijd veel risico lopen om gehackt te worden.

Reageer op deze blog


Velden met * zijn verplicht
Wij gebruiken cookies We kunnen deze plaatsen voor analyse van onze bezoekersgegevens, om onze website te verbeteren, gepersonaliseerde inhoud te tonen en om u een geweldige website-ervaring te bieden. Voor meer informatie over de cookies die we gebruiken opent u de instellingen. Bekijk onze cookiepagina
Accepteer alles
Weigeren