Die Daten von Millionen von Nutzern der Astrologie-App Moonly sind durchgesickert. Die Liste enthält unter anderem sensible Daten wie GPS-Standorte, Geburtsdaten und E-Mail-Adressen. Darüber hinaus scheint das für die App verantwortliche Team enge Verbindungen zu Russland verschleiert zu haben.
Moonly ist eine beliebte App unter Astrologie-Fans. Sie hat weltweit rund 6 Millionen Nutzer. Allerdings wurden bei der Verwaltung fragwürdige Dinge verschwiegen, obwohl das Problem des Datenlecks noch schlimmer sein könnte. Cybernews, eine Plattform, die sich auf Cybersicherheit konzentriert, veröffentlichte einige beunruhigende Ergebnisse.
Durchgesickerte Daten von Moonly-App-Benutzern umfassen Adressen, E-Mail und Geburtsdaten
Mitte Juni fand die Quelle eine Datenbank, die öffentlich auf Google Cloud zugänglich war. Die Datei gehört Cosmic Vibrations Inc., der Muttergesellschaft der Moonly-App. Dem Bericht zufolge enthielt sie Moonlys Datenbank-Backup vom 19. April 2024. Von dort aus konnte das Cybernews-Team problemlos auf die Daten von 6 Millionen Nutzern zugreifen. Die durchgesickerten Daten umfassen: „Eingabeaufforderungen für KI-generierte Bilder, KI-geschriebene Motivationsnachrichten, KI-generierte Tarotkartenlesungen, GPS-Standorte, an denen das Konto erstellt wurde, Geburtsdaten, astrologische Informationen, Metadaten des Benutzergeräts, E-Mail-Adressen von 90.000 Kunden, Mitarbeiteranmeldeinformationen und IP-Adressen.“
Besonders gravierend ist das Leck der GPS-Standorte. Die überwiegende Mehrheit der Benutzer hat ihr Moonly-Konto wahrscheinlich von zu Hause aus erstellt, sodass ihre Adressen im Internet frei verfügbar sind, ohne dass sie es wissen. Darüber hinaus würden Daten wie Geburtsdaten und E-Mail-Adressen Hackerangriffe durch böswillige Parteien erleichtern. Aber das ist noch nicht alles, denn die Datenbank enthielt auch die Anmeldeinformationen des Moonly-Admin-Teams.
Interessanterweise waren die Passwörter der Mitarbeiter durch Hashing geschützt. Dies ist jedoch immer noch weniger sicher als Verschlüsselung, sodass die Quelle einige der Passwörter knacken konnte. Dies bedeutet, dass ein böswilliger Dritter dasselbe hätte tun können, um die Kontrolle über die gesamte Datenbank von Moonly zu übernehmen und auf noch sensiblere Daten zuzugreifen.
Moonly-Management arbeitet angeblich von Russland aus
Der Bericht enthüllte auch Moonlys Managementverbindungen nach Russland. Tatsächlich deutet alles darauf hin, dass das Unternehmen die App von außerhalb der Vereinigten Staaten betreibt. Gleichzeitig versuchten sie, dies mithilfe der Infrastruktur der USA und der EU zu verbergen. Die durchgesickerte Liste der IP-Adressen bestätigte, dass sich alle Moonly-Mitarbeiter aus der Russischen Föderation, Weißrussland und Indonesien in ihre Konten einloggen. Es gibt keine Aufzeichnungen über Mitarbeiter, die sich aus den USA einloggen.
Außerdem zeigen die durchgesickerten Mitarbeiterdaten, dass die Mitarbeiter mit „Admin“-Status russische Nachnamen haben. Es ist bemerkenswert, dass das Unternehmen nie öffentlich über sein Management gesprochen hat. Die Nutzung der US- und EU-Infrastruktur bei gleichzeitiger Verwaltung der App aus anderen Ländern deutet jedoch auf einen Versuch hin, im aktuellen Kontext des russischen Angriffs auf die Ukraine Sanktionen zu umgehen.
Die US-Regierung hat bereits Hunderte von Sanktionen gegen Russland und mit Russland verbundene Unternehmen verhängt. Vor kurzem wurden sämtliche Kaspersky-Softwareprodukte aus dem Land verbannt. Es gibt noch keine offizielle Stellungnahme des Moonly-Teams zu diesen Erkenntnissen.
