Datingsite MobiFriends heeft de gegevens van ruim 3,6 miljoen gebruikers gelekt, zo stelt securitybedrijf Risk Based Security dat de data op internet aantrof. Het gaat om gebruikersnamen, e-mailadressen, telefoonnummers, geboortedata, geslacht, website-activiteit en met het MD5-algoritme gehashte wachtwoorden van 3.688.060 gebruikers.

De gegevens zouden vorig jaar januari al zijn gestolen en werden in januari van dit jaar op een forum te koop aangeboden. Afgelopen maand werden ze via hetzelfde forum openbaar gemaakt. In het datalek vonden onderzoekers van Risk Based Security allerlei e-mailadressen van grote bedrijven, waaronder American International Group (AIG), Experian, Walmart en Virgin Media.

Volgens de onderzoekers lopen deze gebruikers risico op spearphishingaanvallen. Daarnaast zijn MD5-hashes eenvoudig te kraken, waardoor ook de wachtwoorden van de ruim 3,6 miljoen gebruikers op straat kunnen komen te liggen. Het securitybedrijf waarschuwde MobiFriends, maar de datingsite heeft nog altijd geen reactie gegeven.