Kao dar za Valentinovo korisnici aplikacije za online upoznavanje Coffee Meets Bagel dobili su službenu obavijest o curenju njihovih podataka koje je sadržavalo adrese e-pošte i imena korisnika. Podaci su dio kompilacije prikupljenih korisničkih podataka koji su se prodavali na kriminalnim mjestima za trgovinu.

Prema obavijesti Coffee Meets Bagel je saznao za ovaj incident 11. veljače 2019. godine nakon što je izvješće iz TheRegistera navelo da se podaci prodaju kao dio veće kompilacije korisničkih podataka.

U poruci e-pošte, koja sadrži obavijest o curenju korisničkih podataka, navodi se kako se radi o 6 milijuna korisničkih imena i adresa e-pošte, no kako nisu iscurile korisničke lozinke ni financijske informacije pošto se to ne pohranjuje unutar aplikacije. 

Za BleepingComputer, Coffe Meets Bagel je izjavio:

“Ljudi se moraju osjećati sigurno kod online upoznavanja. Ako se ne osjećaju sigurno, neće se autentično predstavljati niti će uspostavljati smislene veze. To je za nas ozbiljna odgovornost tako da smo svoju zajednicu korisnika obavijestili što je prije moguće o tome što se dogodilo i što činimo u vezi toga bez obzira na datum.

Možemo potvrditi da se radi o podacima 6 milijuna korisnika. Osim adresa e-pošte i imena, nijedna druga informacija o korisnicima nije ugrožena. To je bio dio većeg curenja podataka u kojem je iscurilo 620 milijuna računa u 16 tvrtki.”

Podaci se mogu koristiti za daljnje napade iskorištavanjem dostupnih korisničkih podataka

Iako podaci koji se prodaju sadrže samo adrese e-pošte i imena, još uvijek se mogu koristiti u napadima.

“Podaci korisnika aplikacije Coffee Meets Bagel, kako se izvijestilo, prodaju se na Dream Market-u, no to nismo uspjeli potvrditi pošto je stranica trenutno ugašena. Dream Market je crno tržište na kojem se prodaju mnoge ilegalne stvari, droga, oružje i ukradeni digitalni predmeti. Kriminalci pokušavaju prodati listu. Liste koje sadrže osobne podatke su samo dio zlonamjerne operacije, a podatke često kupuju pošiljatelji neželjene pošte i korisnici alata za iskorištavanje kombinacija korisničkih imena i lozinki (eng. credential stuffing).”

Zbog toga, ako koristite istu lozinku na različitim web-lokacijama, odmah promijenite te lozinke na jake i jedinstvene. Pri stvaranju i pamćenju lozinki mogu vam pomoći programi za upravljanje lozinkama.