Утечку обнаружила команда исследователей кибербезопасности сервиса vpnMentor.

Объем похищенной информации — более 882 ГБ или 370 млн записей, которые накопились на сервисе за 96 часов. В открытый доступ попали в том числе конфиденциальные данные, позволяющие установить личность пользователей: полные имена, возраст, даты рождения, пол, адреса электронной почты, местонахождение, IP-адреса, изображения и описания из профиля. В сеть «слили» и переписки пользователей.

В vpnMentor выяснили, что данные «увели» через незащищенный сервер Elasticsearch, а на взломанных веб-сайтах использовалось рекламное ПО Mailfire.

Mailfire уже взяла на себя ответственность за брешь в системе безопасности, представители компании настаивают на том, что взломанные сайты знакомств не несут никакой ответственности — исследование vpnMentor также подтвердило это, говорится в отчете.

Среди взломанных оказались ресурс для знакомств с азиатскими женщинами, а также международный сайт знакомств премиум-класса для людей зрелого возраста.

Источник: dev.by