Die Astrologie- und Spiritualismus-Website WeMystic hat vor kurzem eine Datenpanne erlitten, durch die etwa 13,3 Millionen Nutzerdaten in ihrer offenen Datenbank aufgedeckt wurden, darunter 34 GB an sensiblen Informationen. Die Entdeckung wurde zuerst durch das Cybernews-Rechercheteam aufgedeckt.
WeMystic bietet Inhalte zu den Themen Astrologie, geistige Gesundheit und Mystik und verfügt über einen Online-Shop, der eine Vielzahl von Produkten für brasilianische, spanische, französische und englische Nutzer anbietet. Es verwendet MongoDB, um eine große Menge an Benutzerdaten zu speichern, was eine offene und passwortfreie Datenbank beinhaltet.
Obwohl WeMystic die Datenbank abgeschaltet hat, fanden Forscher heraus, dass auf die Daten der letzten fünf Tage immer noch zugegriffen werden kann. Zu den durchgesickerten Informationen gehörten Namen, E-Mail-Adressen, Geburtsdaten, IP-Adressen, Geschlechter, astrologische Zeichen und Systemdaten der Nutzer.
Diese Datenverletzung könnte ein ernstes Sicherheitsrisiko darstellen. Angreifer könnten diese Informationen für böswillige Aktivitäten wie Identitätsdiebstahl, Phishing, den Versand von Spam und gezielter Werbung nutzen. Schlimmer noch, sie könnten sogar Nutzer auf der Grundlage ihrer astrologischen Überzeugungen manipulieren, was zweifellos ein ernstes Risiko für ihre Privatsphäre und Sicherheit darstellt.