设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

交友网站BeautifulPeople被黑,110万用户数据在暗网出售

2016-4-27 16:13| 发布者: 随便、先森。| 查看: 1149| 评论: 0|来自: FreeBuf

摘要: 交友网站BeautifulPeople数据泄露,约110万用户的数据在暗网出售。配置不当导致MongoDB再次受到攻击!HaveIBeenPwned.com的运营商Troy Hunt在推特上做出了公开声明:“由于配置不当的MongoDB‘测试服务器’与空密码 ...

交友网站BeautifulPeople数据泄露,约110万用户的数据在暗网出售。 

配置不当导致MongoDB再次受到攻击!

HaveIBeenPwned.com的运营商Troy Hunt在推特上做出了公开声明:

“由于配置不当的MongoDB‘测试服务器’与空密码的admin账户, 交友网站BeautifulPeople的110万注册用户信息惨遭泄露,并在暗网中被明码标价进行售卖。注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址,看自己的信息是否包含在被泄露的数据之中。”

新“敏感”漏洞下载:BeautifulPeople110万账户曝光。25%的已经在@haveibeenpwned:https://t.co/hv1u9SEsMR

BeautifulPeople试图解释,可惜无法令人信服

Hunt解释称:

“据他猜测,当时也有其他人发现了这个数据库,下载了其中的部分内容并将其放在了地下黑市中待售。一个神秘的购买者将其购买的数据发送给了Hunt,随后Hunt与福布斯记者一起验证了这些数据的真实性。BeautifulPeople泄露数据中还包含超过1500万条私人聊天记录

另一个丑闻也已经传开, 福布斯撰稿人ThomasFox-Brewster,称其在2015年12月就知道了这起数据泄露事件了,当时MacKeeper的安全研究员Chris Vickery曾告诉他是这是数据库没有得到很好的保护。他们当时联系了BeautifulPeople的负责人,但是对方称他们发现的仅仅是测试服务器中的数据,并且没有任何真实用户的信息被曝光。该公司随后关闭了这个服务器。还另一则消息称该MongoDB数据库没有设置密码并且可通过网络进行访问,但现在我们已经无法进行验证了。

双方当事人还声称这个数据库中包含了用户的姓名、email地址、加密的密码、地理位置信息等,还有超过100条相关信息,如性向、饮酒习惯、爱好、最喜欢的电影等等。 

饱含争议的交友网站

BeautifulPeople也是一个饱受争议的交友网站,虽然该网站多年来一直标榜这是一个为‘美丽的人’提供约会与交友服务的平台。所有用户注册时都需要经过一个人工审批流程,该网站的其他用户基于新人是否具有足够的吸引力来进行投票是否通过他的注册。

最臭名昭著的事件发生在2009年,BeautifulPeople运营者曾吹嘘他们拒绝了180万用户申请。并且,随着年龄增加,部分会员会发送如发迹线升高、增重等变化,该网站的工作人员也会定期清除他们认为不够漂亮的那些用户。 

Chris Vickery,一个在发现此次数据泄露事件中发挥重要作用的人,也曾发现340万墨西哥选民数据泄露、1300万MacKeeper用户凭证泄露、330万Hello Kitty用户账号泄露等事件。

然而,这并不是第一次发生整个交友网站数据库被泄露的事件,去年,知名婚外情网站AshleyMadison.com就遭到黑客攻击,近3700万用户数据和公司信息被盗,部分也被公布到网上。

* 原文链接:hackread


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部