News MeetMindful-Hack: Millionen Datensätze von Dating-Plattform geleakt

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
4.637

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
9.219
Klingt nicht sonderlich "mindfull" Badum-tss
 

PietVanOwl

Lieutenant
Dabei seit
Mai 2007
Beiträge
787
Einerseits natürlich eine Sauerei dass Meetmindful bei der Datensicherheit so schlampt, aber dass der Hacker auch noch alle Daten Online stellen muss. Der Typ hat wohl auch kein Gewissen.
Der für den Beutezug verantwortliche Hacker ist kein Unbekannter, erst Anfang der Woche hatte dieser ebenfalls Daten von Millionen von Nutzern veröffentlicht, die bei Teespring registriert sind
Kann man so jemanden nicht auch dafür belangen, so ein Verhalten finde ich ganz schön zum :kotz:.
Die Leidtragenden sind natürlich die Nutzer die sich drauf verlassen haben dass ihre Daten geschützt sind.
MFG Piet
 

Floxxwhite

Lt. Commander
Dabei seit
März 2014
Beiträge
1.645
@PietVanOwl ich Frage mich auch immer was der Hacker davon hat. Er hat nicht Mal wenn erpresst.

Ehrlich? Selbst auf so Dating Websites gebe ich nur das an, was ich ganz öffentlich Preis geben würde. So handhabe ich das eigentlich bei allen Dingen im Internet. Ausnahme ist wohl Google.

Klingt absurd aber ich liebe die endjahres Statistik von denen über mich.
 

.Snoopy.

Lieutenant
Dabei seit
Juli 2008
Beiträge
726
Hacker solcher Art schädigen den Ruf der Szene. Der Pfosten hätte zumindest bestimmte Daten anonymisieren können.

Aber ehrlich, wenn man hier und da ließt das selbst von Meldeämtern richtig wichtige Daten im Netz auftauchen wundert mich das nicht, das so ein Portal auch geleaked wird.

Wir sollten uns einfach vor Augen halten, das unsere Daten niemals sicher sein werden. Es sind nur Daten sicher, welche wir nie angeben. Alles was wir irgendwo im Internet hinterlegen wird kurz oder lang missbraucht und ungefragt verteilt. Das sollten wir bei Angaben von Daten immer im Kopf haben.
 

PietVanOwl

Lieutenant
Dabei seit
Mai 2007
Beiträge
787
@grincat64 Naja, der Hacker hätte sich ja auch an den Betreiber wenden können mit den Hinweiß auf die Sicherheitslücke. Eventuell noch nach nen Finderlohn fragen, aber muss man die Daten denn gleich alle Online stellen, echt gehässig sowas. Der Typ hat bestimmt keine Freunde und versucht sich auf die Art zu profilieren.
MFG Piet
 

Thaxll'ssillyia

Commander
Dabei seit
Dez. 2007
Beiträge
3.019
Und warum genau sind die Daten in der Datenbank nicht verschlüsselt abgelegt? Sowas kann heutzutage jeder OR-Mapper ohne viel Aufwand.

Kein Mitleid mit der Firma.
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.330
Es geht doch bei einer Dating Plattform genau darum Leute kennenzulernen :-)

Soll man sich doch freuen wenn die eigenen Daten möglichst weit verbreitet werden ^^
 

PietVanOwl

Lieutenant
Dabei seit
Mai 2007
Beiträge
787
@Thaxll'ssillyia Jo sehe ich auch so: kein Mitleid mit der Firma, aber mit den Nutzern. Denen wurde bestimmt nicht mitgeteilt dass ihre Daten unverschlüsselt gelagert werden. MFG Piet
 

###Zaunpfahl###

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
1.250
Ich würde die Sachen nicht so "gottgegeben" sehen. Man könnte schon wenn man wollte. Aber die Mehrheit fordert es eben auch nicht also passiert auch nicht viel. Jetzt könnte man drum streiten ob das mit der Mehrheit überhaupt änderbar ist.... hinnehmen ist einfacher als fordern....
 

DerDoJo

Lieutenant
Dabei seit
Nov. 2009
Beiträge
565
@grincat64 Naja, der Hacker hätte sich ja auch an den Betreiber wenden können mit den Hinweiß auf die Sicherheitslücke. Eventuell noch nach nen Finderlohn fragen, aber muss man die Daten denn gleich alle Online stellen, echt gehässig sowas.
Vielleicht ist das ja passiert....und die Plattform hat nicht reagiert. Gab ja schon einige Fälle, in denen Hacker die Daten entwendet haben und dann ein Ultimatum gestellt haben, dass die Firmen die Sicherheitslücke schließen müssen.
Oft genug kam von den Firmen keine Reaktion. Vielleicht aus Überheblichkeit, vielleicht aus Unvermögen.
Mal schauen was da noch so rauskommt.
 

Issou

Lieutenant
Dabei seit
Juni 2013
Beiträge
687
Nie von denen gehört

Hört sich eher nach einer Gruppe an als einer Person.
 

surxenberg

Ensign
Dabei seit
Feb. 2014
Beiträge
230
Und der Leak wird wohl wiedermal mehr zeigen, dass Dating-Plattform ein einziger Wurstsalat sind. Geschlechterverhältnis 6:1 oder so.
 

Snowi

Lieutenant
Dabei seit
Juni 2013
Beiträge
839
Es gibt eben Dinge die ändern sich nie! ...und täglich grüßt das Murmeltier.
Da wird sich nichts ändern. Failen kostet ja auch nix.
Das Problem wird leider auch mit der DSGVO bestehen bleiben. Dann geht die Firma halt Pleite - vor allem kleine Firmen kann man schnell wieder neu gründen. Klar ist das Geld ganz nett für den Staatshaushalt, aber einen großen Effekt wird es mMn nicht haben, zumindest nicht für diese Firmen.
Eine Möglichkeit wäre, wenn geprüft wird wie es dazu kommen konnte, also wie die Sicherheitslücke zustande gekommen ist bzw. was es war, und ob es vermeidbar gewesen wäre, dann könnte man auch die persönliche Haftung der Geschäftsführung mit ins Spiel bringen.
Mich nervt dieses "Die Geschäftsführung verdient deutlich mehr Geld, weil die das Risiko trägt" - welches Risiko? Das des Pleite gehens? Als ob die das stört. Das muss weh tun.
Es sollte bei solchen Verstößen ein halbwegs vernünftiges Sicherheitsunternehmen eingesetzt werden, das sich anschaut, wie vermeidbar das ganze war. War es wirklich ein 0-Day? Wurde auch sonst halbwegs was getan damit sowas nicht passieren kann? Dann ist es "Pech", und es war nicht mit vertretbarem Aufwand zu verhindern.
War es eine 1-Jahr alte Lücke in einer Standardsoftware, für die es seit ewigkeiten Patches gibt? Persönlich haften mit Eigentum und Freiheit.

Einerseits natürlich eine Sauerei dass Meetmindful bei der Datensicherheit so schlampt, aber dass der Hacker auch noch alle Daten Online stellen muss. Der Typ hat wohl auch kein Gewissen.

Kann man so jemanden nicht auch dafür belangen, so ein Verhalten finde ich ganz schön zum :kotz:.
Die Leidtragenden sind natürlich die Nutzer die sich drauf verlassen haben dass ihre Daten geschützt sind.
MFG Piet
Ich finde es auch extrem verwerflich, speziell bei Datingplattformen, wo es ja nunmal immer um sehr intime Dinge geht. Ich könnte es aber irgendwo verstehen, wenn der Grund war, den Leuten zu zeigen, dass sich niemand um ihre Daten kümmert, und man selbst drauf aufpassen muss. Denn das ist nunmal leider die Realität. Sch... finde ich es trotzdem, denn der Zweck heiligt nicht die Mittel. Und vielleicht war das auch nicht sein Grund, sondern er hat einfach Spaß dran. Who knows.
 

Mcr-King

Rear Admiral
Dabei seit
Juli 2016
Beiträge
5.255

Rodman

Ensign
Dabei seit
Nov. 2012
Beiträge
254
Eine interessante meldung wäre:
"pro7/sat1" gehackt - immerhin haben die 90% des deutschen datingmarktes im griff.
 
Top