Cerca nel blog

2016/04/29

Un altro sito d’incontri violato: un milione di profili privati di BeautifulPeople è ora in Rete

Ricordate Ashley Madison, il sito dedicato agli incontri intimi infedeli i cui utenti furono messi a nudo ad agosto 2015 dal furto e dalla pubblicazione dei loro dati personali maldestramente custoditi? Adesso è il turno di un altro sito dello stesso genere, BeautifulPeople.com, che si vanta di selezionare i propri membri in base al loro aspetto.

A quanto pare BeautifulPeople ha selezionato con lo stesso criterio anche i responsabili della sicurezza informatica, perché i dati personali di un milione di utenti del sito sono ora in vendita nei bassifondi di Internet: nomi utenti, indirizzi di mail, collocazione geografica, caratteristiche fisiche, professione, preferenze sessuali e altro ancora.

I dati sono stati trafugati attingendo a un server di test non protetto sul quale girava il software MongoDB, che ha seri problemi di sicurezza: per esempio, per colpa sua di recente sono finiti online 93 milioni di dati identificativi riservati degli elettori messicani e pochi mesi fa hanno fatto la stessa fine i dati di circa 13 milioni di utenti di MacKeeper. Secondo il motore di ricerca Shodan l’anno scorso c’erano circa 600 terabyte di dati esposti in circa 30.000 database di vari siti grazie alle errate configurazioni di MongoDB.

BeautifulPeople.com dice di aver avvisato tutti gli utenti coinvolti e che le password e le informazioni finanziarie non sono state compromesse. Ma anche senza questi dati le possibilità di ricatto e di furto d’identità sono enormi.

5 commenti:

Donato ha detto...

> A quanto pare BeautifulPeople ha selezionato con lo stesso criterio anche i responsabili della sicurezza informatica

:-)

souffle ha detto...

Il dato più agghiacciante è quello dei 13 milioni di gonzi che si affidano a MacKeeper.

SirEdward ha detto...

"C'è qualcosa di più nella vita che essere belli belli in modo assurdo. E un giorno scoprirò anche cos'è."

(Derek Zoolander)

g_the_b ha detto...

evidentemente il darl... mmmmh, no. come possiamo dire?... ecco, concedersi troppo, tanto materialmente che in formato "data" (chiedo scusa per il calembour"), può sempre essere causa di guai.

Sixam ha detto...

Direi che MongoDb sta inanellando batoste su batoste... anche nell'attacco ad HackingTeam si parlava di un db con livelli di sicurezza alquanto discutibili...