近來有超過 228 萬名知名約會網站的用戶個人資料，遭到某駭侵團體公開。

近來一個駭侵團體在網路上公開了一批竊取自約會網站 MeetMindful.com 的用戶資料；被公開個資的用戶人數，超過 228 萬名以上。

公布這批資料的駭侵團體，自稱為 ShinyHunters；他們將這批竊得的資料，公布在某個論壇網站上，任何人只要知道網址，均可自由下載，取得這批資料。

被竊取的資料大檔案大小高達 1.2GB，看起來像是直接從某個資料庫中傾印（dump）下來的資料；資料欄位包括以下個資：

• 真實姓名；
• Email 地址；
• 居住城市、州、郵遞區號；
• 身體特徵描述；
• 約會對象偏好設定；
• 目前婚姻狀態；
• 出生年月日；
• 所在地經緯度座標；
• 連線用的 IP 位址；
• 以 bcrypt 雜湊加密過的登入密碼；
• Facebook 的使用者 ID；
• Facebook 登入認證 token。

在這批外流的個資中，雖然並不包括用戶在 MeetMindful.com 上與其他用戶交談的通訊資料，但是以上這些欄位仍然足以辨識出個別用戶的真實身分，並且加以追蹤。

資安媒體 ZDNet 試圖與 MeetMindful.com 連絡時，該公司的發言人並未提供任何回應；而被 post 在論壇上的這批資料，在 ZDNet 報導當時，檢視次數已超過 1,500 次。

近來有許多駭侵者在竊得類似交友網站上的個資後，向受害用戶恐嚇勒索的案例；若不支付相當數額的贖金，就會向受害者的家人、朋友甚至工作相關同仁公開其在交友網站上的足跡。

• 參考連結

https://threatpost.com/meetmindful-daters-compromised-data-breach/163313/

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/