Casa > cibernético Notícias > BeautifulPeople(.)com site de namoro em um escândalo de violação de dados Maior
CYBER NEWS

Pessoas bonitas(.)com site de namoro em um escândalo de violação de dados Maior

belas-Pessoas-dados-quebra-stforum

Lembre-se o hack Ashley Madison de 2015? Em 18 e 20 agosto, um grupo de hackers chamado The Impact Team vazou mais de 25 gigabytes de dados da empresa, detalhes do usuário incluído. Violações de dados dessa escala acontecem com bastante frequência e colocam as informações pessoais de indivíduos em perigo.

Principais violações de dados:
Seja como o incidente de dados do gerador de Bill Meme
Suporte Técnico Dell Golpes Ponto em um grande cliente violação de dados

Mais uma escandalosa violação de dados vazou os detalhes de mais de 1.1 milhões de usuários de BeautifulPeople.com - um site de namoro popular. Como um resultado, detalhes vazados estão à venda na Dark Web.

Banco de dados MongoDB vulnerável em falha devido à violação de dados

De acordo com Thomas Fox-Brewster da Forbes, a violação de dados aconteceu no início de 2015, como ele sabia sobre isso desde dezembro 2015. É quando Chris Vickery, um pesquisador de segurança MacKeeper, contatou-o e disse-lhe sobre um banco de dados inseguro, mais precisamente, uma sem senha Banco de dados MongoDB que estava acessível através da Internet.

Mais tarde, eles contataram a BeautifulPeople para informá-los sobre suas descobertas. De acordo com pessoas bonitas, este foi apenas um servidor de teste. Não obstante, a empresa o retirou e a história não foi publicada em lugar nenhum.

Foi o que a empresa disse à Forbes em dezembro:

Podemos confirmar que fomos notificados de uma violação em 24 de dezembro de 2015 de um de nossos servidores de teste MongoDB. Este era um servidor de teste e não fazia parte de nosso banco de dados de produção. O servidor de teste foi encerrado imediatamente.

Qual é a verdade real?

Mesmo que a já polêmica Beautiful People afirme que nenhum dado do usuário foi comprometido, pesquisa de Vickery e Forbes diz o contrário. Sua pesquisa aponta centenas de atributos de dados pessoais, incluindo mensagens, vazou. Algumas das informações foram enviadas para venda em fóruns clandestinos. Esta é uma lista de informações de usuários roubadas:

  • Nomes e endereços de e-mail;
  • Senhas criptografadas e localização geográfica;
  • Preferências sexuais;
  • Hobbies e filmes favoritos;
  • Hábitos de consumo de bebibas alcoólicas, etc.

Como um total, sobre 100 tipos de detalhes pessoais vazaram, Incluindo 15 milhões de mensagens privadas.

Como os usuários do BeautifulPeople podem ter certeza de que suas informações estão seguras?

HaveIBeenPwned.com, um site do pesquisador australiano Troy Hunt, já foi atualizado e agora os usuários do BP podem verificar se seus detalhes foram comprometidos ou não. Qualquer pessoa que esteja em dúvida sobre "participar" de uma grande violação de dados pode acessar o site e verificar.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo