De gegevens van miljoenen gebruikers van Moonly, een astrologie-app, zijn gelekt. De lijst bevat gevoelige gegevens zoals GPS-locaties, geboortedata en e-mailadressen, en meer. Bovendien lijkt het erop dat het team dat verantwoordelijk is voor de app nauwe banden met Rusland verborgen hield.
Moonly is een populaire app onder astrologiefans. Het heeft ongeveer 6 miljoen gebruikers over de hele wereld. Het verbergt echter duistere zaken over het beheer, hoewel het probleem met het datalek misschien nog wel erger is. Cybernews, een platform gericht op cyberbeveiliging, publiceerde een aantal verontrustende bevindingen.
Gelekte gegevens van Moonly-appgebruikers omvatten adressen, e-mailadressen en geboortedata
Medio juni vond de bron een database die openbaar beschikbaar was op Google Cloud. Het bestand is eigendom van Cosmic Vibrations Inc., het moederbedrijf van de Moonly-app. Volgens het rapport bevatte het de databaseback-up van Moonly van 19 april 2024. Vanaf daar kon het Cybernews-team eenvoudig toegang krijgen tot de gegevens van 6 miljoen gebruikers. De gelekte gegevens omvatten: “Prompts voor door AI gegenereerde afbeeldingen, door AI geschreven motiverende berichten, door AI gegenereerde tarotkaartlezingen, GPS-locaties van waar het account is aangemaakt, geboortedata, astrologische informatie, metagegevens van gebruikersapparaten, e-mailadressen van 90.000 klanten, werknemersreferenties en IP-adressen.”
Het lekken van GPS-locaties is bijzonder ernstig. De overgrote meerderheid van de mensen heeft waarschijnlijk hun Moonly-account thuis aangemaakt, dus hun adressen zijn vrij beschikbaar op internet zonder dat ze het weten. Bovendien zouden gegevens zoals geboortedata en e-mailadressen hackpogingen door kwaadwillende partijen vergemakkelijken. Maar dat is nog niet alles, want de database bevatte ook de inloggegevens van het admin-team van Moonly.
Interessant genoeg werden de wachtwoorden van de werknemers beschermd met hashing. Dat is echter nog steeds minder veilig dan encryptie, dus de bron kon een aantal wachtwoorden kraken. Dit betekent dat een kwaadwillende derde partij hetzelfde had kunnen doen om de controle over Moonly’s hele database over te nemen en toegang te krijgen tot nog gevoeligere gegevens.
Het management van Moonly zou vanuit Rusland werken
Het rapport onthulde ook de banden van Moonly’s management met Rusland. Alles wijst erop dat het bedrijf de app buiten de Verenigde Staten runt. Ondertussen probeerden ze het te verbergen met behulp van infrastructuur uit de VS en de EU. De gelekte lijst met IP-adressen bevestigde dat alle Moonly-werknemers inloggen op hun accounts vanuit de Russische Federatie, Wit-Rusland en Indonesië. Er is geen registratie van werknemers die inloggen vanuit de VS.
Ook tonen de gelekte werknemersgegevens aan dat de werknemers met de status ‘Admin’ Russische achternamen hebben. Het is opmerkelijk dat het bedrijf nooit publiekelijk over zijn management heeft gesproken. Echter, het gebruik van Amerikaanse en EU-infrastructuur terwijl de app vanuit andere landen wordt beheerd, suggereert een poging om sancties te ontwijken in de huidige context van de Russische aanval op Oekraïne.
De Amerikaanse overheid heeft al honderden sancties uitgevaardigd tegen Rusland en gelieerde bedrijven. Onlangs werden alle Kaspersky-softwareproducten uit het land verbannen. Er is nog steeds geen officieel woord van het Moonly-team over deze bevindingen.