News MeetMindful-Hack: Millionen Datensätze von Dating-Plattform geleakt

[mischaef]

Ein bekannter Hacker mit dem Pseudonym „ShinyHunters“ hat diese Woche die Daten von mehr als 2,28 Millionen Nutzern der Dating-Website „MeetMindful“ veröffentlicht, darunter auch Realnamen und Daten zur Ortsbestimmung.

Zur News: MeetMindful-Hack: Millionen Datensätze von Dating-Plattform geleakt

 

[Axxid]

Klingt nicht sonderlich "mindfull" Badum-tss

 

[grincat64]

Es gibt eben Dinge die ändern sich nie! ...und täglich grüßt das Murmeltier.
Da wird sich nichts ändern. Failen kostet ja auch nix.

 

[PietVanOwl]

Einerseits natürlich eine Sauerei dass Meetmindful bei der Datensicherheit so schlampt, aber dass der Hacker auch noch alle Daten Online stellen muss. Der Typ hat wohl auch kein Gewissen.

Der für den Beutezug verantwortliche Hacker ist kein Unbekannter, erst Anfang der Woche hatte dieser ebenfalls Daten von Millionen von Nutzern veröffentlicht, die bei Teespring registriert sind

Kann man so jemanden nicht auch dafür belangen, so ein Verhalten finde ich ganz schön zum .
Die Leidtragenden sind natürlich die Nutzer die sich drauf verlassen haben dass ihre Daten geschützt sind.
MFG Piet

 

[ebird]

Man hat ja nichts zu verbergen, deshalb weiter so.

 

[Floxxwhite]

@PietVanOwl ich Frage mich auch immer was der Hacker davon hat. Er hat nicht Mal wenn erpresst.

Ehrlich? Selbst auf so Dating Websites gebe ich nur das an, was ich ganz öffentlich Preis geben würde. So handhabe ich das eigentlich bei allen Dingen im Internet. Ausnahme ist wohl Google.

Klingt absurd aber ich liebe die endjahres Statistik von denen über mich.

 

[grincat64]

Kann man so jemanden nicht auch dafür belangen, so ein Verhalten finde ich ganz schön zum .

Hey, der kann das! Muss man garnicht hinterfragen.
Der Dumme ist derjenige der seine Daten rüberreicht. Der Geschädigte ist so oft selbst schuld. Die Entblödung im Netz kennt im 21.Jahrhundert keine Grenzen.

 

[.Snoopy.]

Hacker solcher Art schädigen den Ruf der Szene. Der Pfosten hätte zumindest bestimmte Daten anonymisieren können.

Aber ehrlich, wenn man hier und da ließt das selbst von Meldeämtern richtig wichtige Daten im Netz auftauchen wundert mich das nicht, das so ein Portal auch geleaked wird.

Wir sollten uns einfach vor Augen halten, das unsere Daten niemals sicher sein werden. Es sind nur Daten sicher, welche wir nie angeben. Alles was wir irgendwo im Internet hinterlegen wird kurz oder lang missbraucht und ungefragt verteilt. Das sollten wir bei Angaben von Daten immer im Kopf haben.

 

[PietVanOwl]

@grincat64 Naja, der Hacker hätte sich ja auch an den Betreiber wenden können mit den Hinweiß auf die Sicherheitslücke. Eventuell noch nach nen Finderlohn fragen, aber muss man die Daten denn gleich alle Online stellen, echt gehässig sowas. Der Typ hat bestimmt keine Freunde und versucht sich auf die Art zu profilieren.
MFG Piet

 

[Thaxll'ssillyia]

Und warum genau sind die Daten in der Datenbank nicht verschlüsselt abgelegt? Sowas kann heutzutage jeder OR-Mapper ohne viel Aufwand.

Kein Mitleid mit der Firma.

 

[easy.2ci]

Es geht doch bei einer Dating Plattform genau darum Leute kennenzulernen :-)

Soll man sich doch freuen wenn die eigenen Daten möglichst weit verbreitet werden ^^

 

[PietVanOwl]

@Thaxll'ssillyia Jo sehe ich auch so: kein Mitleid mit der Firma, aber mit den Nutzern. Denen wurde bestimmt nicht mitgeteilt dass ihre Daten unverschlüsselt gelagert werden. MFG Piet

 

[###Zaunpfahl###]

Ich würde die Sachen nicht so "gottgegeben" sehen. Man könnte schon wenn man wollte. Aber die Mehrheit fordert es eben auch nicht also passiert auch nicht viel. Jetzt könnte man drum streiten ob das mit der Mehrheit überhaupt änderbar ist.... hinnehmen ist einfacher als fordern....

 

[DerDoJo]

@grincat64 Naja, der Hacker hätte sich ja auch an den Betreiber wenden können mit den Hinweiß auf die Sicherheitslücke. Eventuell noch nach nen Finderlohn fragen, aber muss man die Daten denn gleich alle Online stellen, echt gehässig sowas.

Vielleicht ist das ja passiert....und die Plattform hat nicht reagiert. Gab ja schon einige Fälle, in denen Hacker die Daten entwendet haben und dann ein Ultimatum gestellt haben, dass die Firmen die Sicherheitslücke schließen müssen.
Oft genug kam von den Firmen keine Reaktion. Vielleicht aus Überheblichkeit, vielleicht aus Unvermögen.
Mal schauen was da noch so rauskommt.

 

[Lan_Party94]

Da wird sich nichts ändern. Failen kostet ja auch nix.

Soweit ich weis wird es wegen der DSGVO ziemlich teuer für diese Firma!
Eine britische Airline musste eine Millionenstrafe zahlen, weil eben solche Daten durch einen Hack angegriffen wurden.

 

[Issou]

Nie von denen gehört

Hört sich eher nach einer Gruppe an als einer Person.

 

[tippetytopkek]

Und der Leak wird wohl wiedermal mehr zeigen, dass Dating-Plattform ein einziger Wurstsalat sind. Geschlechterverhältnis 6:1 oder so.

 

[Snowi]

Es gibt eben Dinge die ändern sich nie! ...und täglich grüßt das Murmeltier.
Da wird sich nichts ändern. Failen kostet ja auch nix.

Das Problem wird leider auch mit der DSGVO bestehen bleiben. Dann geht die Firma halt Pleite - vor allem kleine Firmen kann man schnell wieder neu gründen. Klar ist das Geld ganz nett für den Staatshaushalt, aber einen großen Effekt wird es mMn nicht haben, zumindest nicht für diese Firmen.
Eine Möglichkeit wäre, wenn geprüft wird wie es dazu kommen konnte, also wie die Sicherheitslücke zustande gekommen ist bzw. was es war, und ob es vermeidbar gewesen wäre, dann könnte man auch die persönliche Haftung der Geschäftsführung mit ins Spiel bringen.
Mich nervt dieses "Die Geschäftsführung verdient deutlich mehr Geld, weil die das Risiko trägt" - welches Risiko? Das des Pleite gehens? Als ob die das stört. Das muss weh tun.
Es sollte bei solchen Verstößen ein halbwegs vernünftiges Sicherheitsunternehmen eingesetzt werden, das sich anschaut, wie vermeidbar das ganze war. War es wirklich ein 0-Day? Wurde auch sonst halbwegs was getan damit sowas nicht passieren kann? Dann ist es "Pech", und es war nicht mit vertretbarem Aufwand zu verhindern.
War es eine 1-Jahr alte Lücke in einer Standardsoftware, für die es seit ewigkeiten Patches gibt? Persönlich haften mit Eigentum und Freiheit.

Einerseits natürlich eine Sauerei dass Meetmindful bei der Datensicherheit so schlampt, aber dass der Hacker auch noch alle Daten Online stellen muss. Der Typ hat wohl auch kein Gewissen.

Kann man so jemanden nicht auch dafür belangen, so ein Verhalten finde ich ganz schön zum .
Die Leidtragenden sind natürlich die Nutzer die sich drauf verlassen haben dass ihre Daten geschützt sind.
MFG Piet

Ich finde es auch extrem verwerflich, speziell bei Datingplattformen, wo es ja nunmal immer um sehr intime Dinge geht. Ich könnte es aber irgendwo verstehen, wenn der Grund war, den Leuten zu zeigen, dass sich niemand um ihre Daten kümmert, und man selbst drauf aufpassen muss. Denn das ist nunmal leider die Realität. Sch... finde ich es trotzdem, denn der Zweck heiligt nicht die Mittel. Und vielleicht war das auch nicht sein Grund, sondern er hat einfach Spaß dran. Who knows.

 

[Mcr-King]

@PietVanOwl ich Frage mich auch immer was der Hacker davon hat. Er hat nicht Mal wenn erpresst

Na ganz einfach Anerkennung und Aufmerksamkeit kenne von früher noch viele solcher Leute.

 

[Rodman]

Eine interessante meldung wäre:
"pro7/sat1" gehackt - immerhin haben die 90% des deutschen datingmarktes im griff.