交友网站BeautifulPeople数据泄露 用户信息超110万条

Talos  1838天前

556000963p784s00s38.jpg

由于配置不当的MongoDB‘测试服务器’与空密码的admin账户,该交友网站数据已流向暗网。

交友网站BeautifulPeople的110万注册用户信息在暗网中被明码标价进行售卖。

据外媒报道,今天HaveIBeenPwned.com运营者Troy Hunt在Twitter公布了该网站上新增的数据,并表示:注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址,看自己的信息是否包含在被泄露的数据之中。

配置不当导致MongoDB再次受到攻击!

福布斯撰稿人Thomas Fox-Brewster,称其在2015年12月就知道了这起数据泄露事件了,当时MacKeeper的安全研究员Chris Vickery曾告诉他是这是数据库没有得到很好的保护。

他们当时联系了BeautifulPeople的负责人,但是对方称他们发现的仅仅是测试服务器中的数据,并且没有任何真实用户的信息被曝光。

该公司随后关闭了这个服务器。还另一则消息称该MongoDB数据库没有设置密码并且可通过网络进行访问,但现在我们已经无法进行验证了。

BeautifulPeople给出的解释无法令人信服

Hunt今天解释称,据他猜测,当时也有其他人发现了这个数据库,下载了其中的部分内容并将其放在了地下黑市中待售。一个神秘的购买者将其购买的数据发送给了Hunt,随后Hunt与福布斯记者一起验证了这些数据的真实性。

他们俩称这个数据库中包含了用户的姓名、email地址、加密的密码、地理位置信息等,还有超过100条相关信息,如性向、饮酒习惯、爱好、最喜欢的电影等等。

Vickery还补充到,他添加的数据中还包含BeautifulPeople数据库中的1500万条私人聊天记录

BeautifulPeople也是一个饱受争议的交友网站,虽然该网站多年来一直标榜这是一个为‘美丽的人’提供约会与交友服务的平台。所有用户注册时都需要经过一个人工审批流程,该网站的其他用户基于新人是否具有足够的吸引力来进行投票是否通过他的注册。

在2009年,BeautifulPeople运营者曾吹嘘他们拒绝了180万用户申请。并且,随着年龄增加,部分会员会发送如发迹线升高、增重等变化,该网站的工作人员也会定期清除他们认为不够漂亮的那些用户。


来源:kknews

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论