Recuerde que el truco de Ashley Madison 2015? En 18 y 20 Agosto, un grupo de hackers llamado El Equipo de Impacto filtró más de 25 gigabytes de datos de la empresa, datos de usuario incluidos. Las brechas de datos de escala que ocurren con bastante frecuencia y ponen la información personal de los individuos en peligro.
Mayor violaciones de datos:
Ser Como Bill Meme Generador de datos de incidentes
Dell Soporte Técnico estafas Apunta a la filtración de datos de los clientes Mayor
Sin embargo, otra escandalosa violación de datos se ha filtrado los detalles de más de 1.1 millones de usuarios de BeautifulPeople.com - un popular sitio web de citas. Como resultado, filtraron detalles están actualmente a la venta en la web Oscuro.
Vulnerables base de datos MongoDB culpable de la violación de datos
De acuerdo con Thomas Fox-Brewster de Forbes, la violación de datos que sucedió anteriormente en 2015, como lo había sabido de ella desde diciembre 2015. Esto es cuando Chris Vickery, un investigador de seguridad MacKeeper, él se comunicó con él y le dijo acerca de una base de datos no segura, más precisamente, un no-contraseña la base de datos MongoDB que era accesible a través de Internet.
Más tarde, se pusieron en contacto de BeautifulPeople para hacerles saber acerca de sus hallazgos. De acuerdo con Bella, esto era sólo un servidor de prueba. No obstante, la empresa tomó hacia abajo y la historia no se publicó ninguna parte.
Esto es lo que la compañía dijo Forbes en diciembre:
Podemos confirmar fuimos notificados de la violación el 24 de diciembre de 2015 de uno de nuestros servidores de prueba MongoDB. Este fue un servidor de transición y no forma parte de nuestra base de datos de producción. El servidor de ensayo se cierre inmediatamente.
¿Qué es la verdad real?
A pesar de que los ya polémicos Bella afirma que no hay datos de usuario se ve comprometida, la investigación por Vickery y Forbes dice lo contrario. Su investigación señala cientos de atributos de datos personales, incluidos los mensajes, se han filtrado. Parte de la información se ha subido a la venta en foros subterráneos. Esta es una lista de información de usuario robada:
- Los nombres y direcciones de correo electrónico;
- Las contraseñas encriptadas y ubicación geográfica;
- preferencias sexuales;
- Pasatiempos y películas favoritas;
- hábitos de consumo, etc.
Como un total, por encima 100 tipos de datos de carácter personal se han filtrado, Incluido 15 millón de mensajes privados.
¿Cómo pueden los usuarios beautifulpeople asegurarse de que su información está segura?
HaveIBeenPwned.com, un sitio web por el investigador australiano Troy Hunt, Ya se ha actualizado y ahora los usuarios de BP pueden comprobar si sus datos han sido comprometidos o no. Cualquier persona que es la duda de “participar” en una importante violación de datos puede ir a la página web y de verificación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: