Coffee Meets Bagel Dating App waarschuwt gebruikers van Breach

Coffee Meets Bagel Dating App waarschuwt gebruikers van Breach

maart 9, 2019 0 Door admin

 

De datingsite zei dat gebruikersnamen en e-mailadressen die vóór mei 2018 aan het systeem waren toegevoegd, mogelijk worden beïnvloed.

Populaire dating-app Coffee Meets Bagel heeft gebruikers een e-mail gestuurd waarin ze worden geïnformeerd dat hun gegevens mogelijk zijn ‘verkregen door een onbevoegde partij’.

Het nieuws komt dagen na een enorme database met de informatie van ongeveer 6,2 miljoen Coffee Meets Bagel-gebruikers die opduikt op het Dark Web. Gebruikers ontvingen (ironisch genoeg) bericht op 14 februari in een e-mail die werd gedeeld met Threatpost.

Coffee Meets Bagel is een populaire dating- en sociale netwerksite in San Francisco. De app kijkt naar het Facebook-account van elke gebruiker om mogelijke matches voor hen op te sporen.

“Bij online daten moeten mensen zich veilig voelen. Als ze zich niet veilig voelen, zullen ze zich niet authentiek delen of zinvolle verbindingen maken. We nemen die verantwoordelijkheid serieus, dus hebben we onze gemeenschap zo snel mogelijk geïnformeerd – ongeacht de datum waarop de kalender viel – over wat er is gebeurd en wat we eraan doen, “vertelde een woordvoerder van Coffee Meets Bagel aan Threatpost.

In de melding zei Coffee Meets Bagel dat de dating-app op 11 februari leerde over de schending. Namen en e-mailadressen die vóór mei 2018 aan het systeem waren toegevoegd, werden beïnvloed.

“Op 11 februari 2019 hebben we geleerd dat een niet-geautoriseerde partij toegang heeft gekregen tot een gedeeltelijke lijst met gebruikersgegevens. Zodra we ons bewust werden, hebben we snel stappen ondernomen om de aard en omvang van het probleem te bepalen “, luidt de kennisgeving.

koffie ontmoet bagelbreek

E-mail verzonden naar gebruikers.

De database met miljoenen records verscheen en was te koop vanaf maandag op the Dark Web, als onderdeel van een grotere verkoop van 617 miljoen online accountgegevens gestolen van 16 gehackte websites, volgens het register. Andere slachtofferwebsites waren onder meer Dubsmash, Armor Games, 500px, Whitepages en ShareThis.

Volgens dat rapport waren alle 6.174.513 rekeningen te koop voor 0,13 BTC, of ​​$ 468. Dat omvat gegevens die zijn overgeheveld tussen eind 2017 en medio 2018, inclusief volledige namen, e-mailadressen, leeftijd, registratiedatum en geslacht.

Coffee Meets Bagel bevestigde Threatpost dat zijn overtreding inderdaad gekoppeld is aan de database die te vinden is op het Dark Web, en dat er tot 6 miljoen gebruikers werden getroffen.

Coffee Meets Bagel zei in de kennisgeving dat het geen financiële informatie of wachtwoorden opslaat. Het zei ook dat het forensische beveiligingsdeskundigen heeft ingeschakeld om een ​​evaluatie van zijn systemen en architectuur uit te voeren.

“Zoals altijd raden we u aan extra voorzichtig te zijn met ongevraagde communicatie waarbij u om persoonlijke gegevens wordt gevraagd of om u door te verwijzen naar een webpagina die om persoonlijke gegevens vraagt”, luidt de melding. “We raden ook aan te vermijden om op koppelingen te klikken of bijlagen van verdachte e-mails te downloaden.”

Vanaf dit schrijven is er geen kennisgeving van de datalek op de website van Coffee Meets Bagel.

Valentijnsdag-ellende

Deze Valentijnsdag heeft de beveiligingsruimte een week doorgemaakt met zwendel en kwetsbaarheden gericht tegen mensen die massaal naar datingsites komen. Meest verontrustend is dat donderdag een kritieke fout in de OkCupid-app is onthuld die een slechte acteur in staat zou stellen om inloggegevens te stelen, man-in-the-middle-aanvallen te lanceren of de toepassing van het slachtoffer volledig in gevaar te brengen.

Eerder deze week ontkende OKCupid in een afzonderlijk incident een gegevensinbreuk nadat rapporten aan de oppervlakte kwamen van gebruikers die klagen dat hun accounts zijn gehackt.

En, in een nieuw advies dat op dinsdag werd gepubliceerd, waarschuwde de Federal Trade Commission dat berichten over internetromans op romantiek toenemen naarmate cybercriminelen meer vertrouwen krijgen van hun slachtoffers en hen misleiden om geld te sturen. Vorig jaar meldden mensen dat ze $ 143 miljoen verloren hadden aan scams op romantiek – een hoger totaal dan voor elk ander type scam dat werd gemeld, volgens de FTC.

“Dit soort zwendel verdwijnt binnenkort niet meer. Bepaalde tijden van het jaar, inclusief Valentijnsdag, brengen zowel het beste als het slechtste in ons naar voren, “zei Anupam Sahai, vice-president productmanagement bij Cavirin, via e-mail. “Gezien de emoties, het is geen verrassing dat romantiek zwendel verliezen, gemiddeld $ 2600 per stuk, zijn 7x groter dan de meeste andere fraudeurs. Er zijn veel websites met aanbevolen beste praktijken. Volg hen! En als je vatbare vrienden of familie hebt, leen ze dan een handje. ‘

bron