Feliz día de San Valentín: tu cuenta de la aplicación de citas fue hackeada, dice Coffee Meets Bagel

Buenas noticias para los amantes del amor este día de San Valentín. En un momento un poco extraño, los usuarios de la aplicación de citas Coffee Meets Bagel se despertaron esta mañana para encontrar un correo electrónico en sus bandejas de entrada advirtiendo que la información de su cuenta había sido robada por un tercero que obtuvo acceso no autorizado a los sistemas de la compañía.

El correo electrónico mantiene la mayoría de los detalles sobre la situación vaga, diciendo solo que algunos datos de las cuentas de los usuarios "pueden" haber sido adquiridos por un tercero que obtuvo acceso a una lista parcial de detalles del usuario. No dice cómo ocurrió esa violación, o cuántos usuarios se vieron afectados.

Esta brecha se descubrió como parte de un volcado de datos más grande de unos 617 millones de detalles de cuenta, que recientemente se puso a la venta en la web oscura. Según el vendedor, las bases de datos de cuentas robadas provinieron de varios sitios, incluidos Dubsmash, MyFitnessPal, MyHeritage, Whitepages, Animoto, HauteLook, 500px y muchos otros.

La violación de Coffee Meets Bagel incluyó 673MB de datos tomados a fines de 2017 y mediados de 2018. Los informes anteriores indicaron que podría incluir un nombre, correo electrónico, edad, datos de registro y género.

De acuerdo con el correo electrónico de Coffee Meets Bagel que se envió a los usuarios durante la noche, sin embargo, la información afectada solo incluía nombres y correos electrónicos antes de mayo de 2018.

La compañía también recordó a los usuarios que nunca almacena ninguna información financiera o contraseñas, lo que significa que el impacto de esta infracción en particular es relativamente menor. (De hecho, lo más interesante de todo esto podría ser el motivo por el cual la compañía decidió revelar el incumplimiento hoy de todos los días.)

Coffee Meets Bagel dice que ahora está tomando varios pasos para proteger mejor a su comunidad en el futuro, incluida la contratación de expertos en seguridad forense para auditar sus sistemas e infraestructura, y sus proveedores y sistemas externos. Además, la compañía señala que aún está monitoreando las actividades sospechosas y que está involucrada con la policía en relación con el incidente. Y está trabajando para mejorar sus sistemas para detectar y prevenir mejor el acceso no autorizado en el futuro.

Se recordó a los usuarios que deben tomar precauciones adicionales con respecto a cualquier comunicación no solicitada que solicite asistencia personal o que lo dirijan a una página web donde se recopilan datos personales. Pero las contraseñas de los usuarios no se estaban restableciendo de forma proactiva, de acuerdo con este aviso.

Coffee Meets Bagel no es la única aplicación de citas atacada últimamente. Esta semana, Zack Whittaker de TechCrunch informó que muchos usuarios se quejaban de que sus cuentas de OKCupid también habían sido pirateadas.

Sin embargo, OKCupid negó que se hubiera producido una violación de seguridad. Eso significa que las tomas de la cuenta podrían ser el resultado de piratas informáticos que usaron la información de inicio de sesión que descubrieron mediante alguna otra violación, y que los usuarios reutilizaron la misma combinación de correo electrónico / contraseña al registrarse en OKCupid.

El correo electrónico completo de Coffee Meets Bagel está abajo:

Hola,

Recientemente descubrimos que algunos datos de su cuenta de Coffee Meets Bagel pueden haber sido adquiridos por una parte no autorizada. Nos gustaría asegurarnos de que tenga información sobre lo que sucedió, la información involucrada y los pasos que estamos tomando para protegerlo.

¿Que pasó?
El 11 de febrero de 2019, nos enteramos de que una parte no autorizada obtuvo acceso a una lista parcial de detalles del usuario. Una vez que nos dimos cuenta, rápidamente tomamos medidas para determinar la naturaleza y el alcance del problema.

¿Qué información estaba involucrada?
La información afectada solo incluye su nombre y dirección de correo electrónico antes de mayo de 2018. Como recordatorio, nunca almacenamos información financiera o contraseñas.

Que estamos haciendo
Hemos tomado medidas para proteger a nuestra comunidad, incluidos los siguientes:

• Hemos contratado a expertos en seguridad forense para que realicen una revisión de nuestros sistemas e infraestructura.
• Los proveedores y los sistemas externos están siendo auditados y revisados ​​para garantizar que no haya problemas de cumplimiento o violaciones de terceros.
• Continuamos monitoreando las actividades sospechosas y estamos coordinando con las autoridades policiales en relación con este incidente.
• Continuamos realizando mejoras en nuestros sistemas para detectar y prevenir el acceso no autorizado a la información del usuario.

Lo que puedes hacer
Como siempre, le recomendamos que tome precauciones adicionales contra cualquier comunicación no solicitada que le solicite datos personales o que lo remita a una página web que solicite datos personales. También recomendamos evitar hacer clic en los enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

La seguridad de su información es importante para nosotros, y nos disculpamos por cualquier inconveniente que esto pueda haberle causado. Como siempre, si tiene alguna pregunta o necesita información adicional, no dude en comunicarse con nosotros en contact@coffeemeetsbagel.com