Дамп размером 1,2 Гб содержит полную базу посетителей сайта (около 2,28 млн записей), включая обширные данные из их профилей, как на самом сайте, так и в мобильных приложениях:
- настоящие имена;
- адреса электронной почты;
- сведения о городе, штате и почтовом индексе;
- информацию о физических данных;
- предпочтения на свиданиях;
- семейный статус;
- даты рождения;
- IP-адреса;
- хешированные пароли от аккаунтов (bcrypt);
- ID пользователей Facebook;
- токены аутентификации Facebook.
Хотя личная переписка пользователей, судя по всему, в руки злоумышленников не попала, журналисты отмечают, что данный инцидент все равно нельзя считать несерьезным, так как похищенные данные и профили MeetMindful можно легко сопоставить с реальными людьми. В итоге пострадавшие могут стать мишенями вымогателей, фишеров, шантажистов и прочих мошенников.
Представители MeetMindful пока никак не прокомментировали случившееся.