在Mobi Friends约会应用程序上注册的3,688,060名用户的个人信息今年早些时候已经在网上发布，现在可以下载。

据一名黑客称，这些数据是在2019年1月发生的安全漏洞中获得的，该黑客最初将这些数据放在黑客论坛上出售。

与此同时，Mobi Friends上个月在公共领域泄露了数据。 目前，这些数据在许多在线论坛上得到广泛分享，有时是免费下载。

虽然数据不包含任何私人消息、图像或与性有关的内容，但数据确实包括其他类型的敏感细节，如电子邮件地址、移动电话号码、出生日期、性别信息、用户名和应用程序/网站活动。

此外，还包括密码。 更糟糕的是，密码已经被MD5保护，MD5是一种不同的弱散列函数，可以很容易地破解，以获得密码的初始Cleartext版本。

在昨天的一次电话采访中，上个月第一次在网上发现数据的美国网络安全公司RBS告诉ZDNet，他们在官方的MobiFriends网站上验证了数据的有效性。

RBS表示：“此外，数据泄露包含了与知名实体相关的专业电子邮件地址，包括：美国国际集团(AIG)、Experian、沃尔玛、维珍传媒(Virgin Media)和其他F1000公司。”

这些用户现在很容易受到鱼叉式攻击或敲诈勒索。

此外，从这个漏洞中获得的用户名、电子邮件和密码组合也可以用于暴力攻击其他网站上的目标帐户，其中MobiFriends用户可能重用凭据。

目前尚不清楚Mobi Friends如何破解以及如何获取该应用程序的用户数据。 目前尚不清楚这些数据是在黑客利用服务器或API中的漏洞后获得的，还是MobiFriends在没有密码的情况下留下了暴露在网上的数据库。

Mobi Friends是一家总部设在巴塞罗那的交友公司，成立于2005年，对这一事件保持沉默，没有回复ZDNet和RBS的置评请求。

建议Mobi Friends用户在每个使用与Mobi Friends应用程序相同的登录详细信息的帐户上更改密码。