交友网站BeautifulPeople数据泄露,约110万用户的数据在暗网出售。 配置不当导致MongoDB再次受到攻击!HaveIBeenPwned.com的运营商Troy Hunt在推特上做出了公开声明:
新“敏感”漏洞下载:BeautifulPeople110万账户曝光。25%的已经在@haveibeenpwned:https://t.co/hv1u9SEsMR BeautifulPeople试图解释,可惜无法令人信服Hunt解释称:
另一个丑闻也已经传开, 福布斯撰稿人ThomasFox-Brewster,称其在2015年12月就知道了这起数据泄露事件了,当时MacKeeper的安全研究员Chris Vickery曾告诉他是这是数据库没有得到很好的保护。他们当时联系了BeautifulPeople的负责人,但是对方称他们发现的仅仅是测试服务器中的数据,并且没有任何真实用户的信息被曝光。该公司随后关闭了这个服务器。还另一则消息称该MongoDB数据库没有设置密码并且可通过网络进行访问,但现在我们已经无法进行验证了。 双方当事人还声称这个数据库中包含了用户的姓名、email地址、加密的密码、地理位置信息等,还有超过100条相关信息,如性向、饮酒习惯、爱好、最喜欢的电影等等。 饱含争议的交友网站BeautifulPeople也是一个饱受争议的交友网站,虽然该网站多年来一直标榜这是一个为‘美丽的人’提供约会与交友服务的平台。所有用户注册时都需要经过一个人工审批流程,该网站的其他用户基于新人是否具有足够的吸引力来进行投票是否通过他的注册。 最臭名昭著的事件发生在2009年,BeautifulPeople运营者曾吹嘘他们拒绝了180万用户申请。并且,随着年龄增加,部分会员会发送如发迹线升高、增重等变化,该网站的工作人员也会定期清除他们认为不够漂亮的那些用户。 Chris Vickery,一个在发现此次数据泄露事件中发挥重要作用的人,也曾发现340万墨西哥选民数据泄露、1300万MacKeeper用户凭证泄露、330万Hello Kitty用户账号泄露等事件。 然而,这并不是第一次发生整个交友网站数据库被泄露的事件,去年,知名婚外情网站AshleyMadison.com就遭到黑客攻击,近3700万用户数据和公司信息被盗,部分也被公布到网上。 * 原文链接:hackread |