交友网站BeautifulPeople被黑，110万用户数据在暗网出售

交友网站BeautifulPeople数据泄露，约110万用户的数据在暗网出售。 

配置不当导致MongoDB再次受到攻击！

HaveIBeenPwned.com的运营商Troy Hunt在推特上做出了公开声明：

“由于配置不当的MongoDB‘测试服务器’与空密码的admin账户， 交友网站BeautifulPeople的110万注册用户信息惨遭泄露，并在暗网中被明码标价进行售卖。注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址，看自己的信息是否包含在被泄露的数据之中。”

新“敏感”漏洞下载：BeautifulPeople110万账户曝光。25%的已经在@haveibeenpwned:https://t.co/hv1u9SEsMR

BeautifulPeople试图解释，可惜无法令人信服

Hunt解释称：

“据他猜测，当时也有其他人发现了这个数据库，下载了其中的部分内容并将其放在了地下黑市中待售。一个神秘的购买者将其购买的数据发送给了Hunt，随后Hunt与福布斯记者一起验证了这些数据的真实性。BeautifulPeople泄露数据中还包含超过1500万条私人聊天记录。”

另一个丑闻也已经传开， 福布斯撰稿人ThomasFox-Brewster，称其在2015年12月就知道了这起数据泄露事件了，当时MacKeeper的安全研究员Chris Vickery曾告诉他是这是数据库没有得到很好的保护。他们当时联系了BeautifulPeople的负责人，但是对方称他们发现的仅仅是测试服务器中的数据，并且没有任何真实用户的信息被曝光。该公司随后关闭了这个服务器。还另一则消息称该MongoDB数据库没有设置密码并且可通过网络进行访问，但现在我们已经无法进行验证了。

双方当事人还声称这个数据库中包含了用户的姓名、email地址、加密的密码、地理位置信息等，还有超过100条相关信息，如性向、饮酒习惯、爱好、最喜欢的电影等等。 

饱含争议的交友网站

BeautifulPeople也是一个饱受争议的交友网站，虽然该网站多年来一直标榜这是一个为‘美丽的人’提供约会与交友服务的平台。所有用户注册时都需要经过一个人工审批流程，该网站的其他用户基于新人是否具有足够的吸引力来进行投票是否通过他的注册。

最臭名昭著的事件发生在2009年，BeautifulPeople运营者曾吹嘘他们拒绝了180万用户申请。并且，随着年龄增加，部分会员会发送如发迹线升高、增重等变化，该网站的工作人员也会定期清除他们认为不够漂亮的那些用户。 

Chris Vickery，一个在发现此次数据泄露事件中发挥重要作用的人，也曾发现340万墨西哥选民数据泄露、1300万MacKeeper用户凭证泄露、330万Hello Kitty用户账号泄露等事件。

然而，这并不是第一次发生整个交友网站数据库被泄露的事件，去年，知名婚外情网站AshleyMadison.com就遭到黑客攻击，近3700万用户数据和公司信息被盗，部分也被公布到网上。

* 原文链接：hackread