Datingservice erleidet Datenpanne

Cyber Security News

Die Social-Networking-Website für Männer und die Online-Dating-Anwendung Manhunt hat eine Datenpanne erlitten.

Laut einer Sicherheitsmitteilung, die am 1. April beim Büro des Generalstaatsanwalts von Washington eingereicht wurde, wurde die 20 Jahre alte Website durch einen Cyberangriff im Februar 2021 kompromittiert.

Ein unbefugter Dritter lud persönliche Informationen herunter, die einigen Manhunt-Benutzern gehörten, nachdem er Zugriff auf die Kontodatenbank des Unternehmens erhalten hatte.

Die kompromittierte Datenbank enthielt die Benutzernamen, E-Mail-Adressen und Passwörter der Kunden. Nach der Entdeckung des Einbruchs führte Manhunt einen erzwungenen Reset der Passwörter aller Benutzer durch.

Manhunt begann letzten Monat, die Benutzer über den Sicherheitsvorfall zu informieren. Das Unternehmen hat nicht gesagt, wie viele der etwa 6 Millionen Männer, die die Website nutzen, von dem Angriff betroffen waren.

In der Benachrichtigung über die Datenverletzung gab Manhunt bekannt, dass die persönlichen Daten von schätzungsweise 7.714 Einwohnern Washingtons betroffen waren.

Der Verstoß wurde von Manhunt am 2. März entdeckt. Eine Untersuchung des Vorfalls ergab, dass der/die Angreifer die Daten der Kunden Anfang Februar heruntergeladen hatten.

“Am 2. März 2021 entdeckte Manhunt, dass sich ein Angreifer Zugang zu einer Datenbank verschafft hat, in der die Zugangsdaten von Manhunt-Benutzern gespeichert waren”, schrieb das Unternehmen in der Mitteilung.

“Der Angreifer lud die Benutzernamen, E-Mail-Adressen und Passwörter für eine Teilmenge unserer Benutzer herunter. Wir haben sofort Schritte unternommen, um die Bedrohung zu beheben und die Passwörter der betroffenen Benutzer zurückzusetzen.”

Nach dem Einbruch beauftragte Manhunt einen externen forensischen Berater, “um uns bei der Untersuchung des Vorfalls zu unterstützen und zu bestätigen, dass es keinen anhaltenden unbefugten Zugriff auf unsere Systeme gibt.”

Das Unternehmen sagte, dass keine Beweise gefunden wurden, die darauf hindeuten, dass der Hacker auf Bilder, Nachrichten oder andere Informationen aus den Profilen der Nutzer zugegriffen hat.

Durch den Vorfall wurden keine Zahlungskarteninformationen preisgegeben, da Manhunt diese Art von Informationen nicht überträgt oder speichert.

Das Unternehmen warnte die Benutzer, sich vor Phishing-Nachrichten von Bedrohungsakteuren in Acht zu nehmen, die sich als Manhunt ausgaben oder behaupteten, Informationen über Benutzer zu haben. Die Kunden wurden daran erinnert, dass das Unternehmen sie niemals per E-Mail nach ihrem Passwort oder anderen sensiblen Informationen fragen würde.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com