beautifulpeople

beautifulpeople
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
交友网站BeautifulPeople被黑，110万用户数据在暗网出售 米雪儿2016-04-27共172686人围观 ，发现 5 个不明物体 资讯
交友网站BeautifulPeople数据泄露，约110万用户的数据在暗网出售。

beautifulpeople-dating-site-data-of-1-1-million-users-for-sale.jpg

配置不当导致MongoDB再次受到攻击！
HaveIBeenPwned.com的运营商Troy Hunt在推特上做出了公开声明：

“由于配置不当的MongoDB‘测试服务器’与空密码的admin账户， 交友网站BeautifulPeople的110万注册用户信息惨遭泄露，并在暗网中被明码标价进行售卖。注册了BeautifulPeople.com的用户可以去自己的网站上搜索email地址，看自己的信息是否包含在被泄露的数据之中。”

新“敏感”漏洞下载：BeautifulPeople110万账户曝光。25%的已经在@haveibeenpwned:https://t.co/hv1u9SEsMR

BeautifulPeople试图解释，可惜无法令人信服
Hunt解释称：

“据他猜测，当时也有其他人发现了这个数据库，下载了其中的部分内容并将其放在了地下黑市中待售。一个神秘的购买者将其购买的数据发送给了Hunt，随后Hunt与福布斯记者一起验证了这些数据的真实性。BeautifulPeople泄露数据中还包含超过1500万条私人聊天记录。”

另一个丑闻也已经传开， 福布斯撰稿人ThomasFox-Brewster，称其在2015年12月就知道了这起数据泄露事件了，当时MacKeeper的安全研究员Chris Vickery曾告诉他是这是数据库没有得到很好的保护。他们当时联系了BeautifulPeople的负责人，但是对方称他们发现的仅仅是测试服务器中的数据，并且没有任何真实用户的信息被曝光。该公司随后关闭了这个服务器。还另一则消息称该MongoDB数据库没有设置密码并且可通过网络进行访问，但现在我们已经无法进行验证了。

双方当事人还声称这个数据库中包含了用户的姓名、email地址、加密的密码、地理位置信息等，还有超过100条相关信息，如性向、饮酒习惯、爱好、最喜欢的电影等等。

饱含争议的交友网站
BeautifulPeople也是一个饱受争议的交友网站，虽然该网站多年来一直标榜这是一个为‘美丽的人’提供约会与交友服务的平台。所有用户注册时都需要经过一个人工审批流程，该网站的其他用户基于新人是否具有足够的吸引力来进行投票是否通过他的注册。

最臭名昭著的事件发生在2009年，BeautifulPeople运营者曾吹嘘他们拒绝了180万用户申请。并且，随着年龄增加，部分会员会发送如发迹线升高、增重等变化，该网站的工作人员也会定期清除他们认为不够漂亮的那些用户。

Chris Vickery，一个在发现此次数据泄露事件中发挥重要作用的人，也曾发现340万墨西哥选民数据泄露、1300万MacKeeper用户凭证泄露、330万Hello Kitty用户账号泄露等事件。

然而，这并不是第一次发生整个交友网站数据库被泄露的事件，去年，知名婚外情网站AshleyMadison.com就遭到黑客攻击，近3700万用户数据和公司信息被盗，部分也被公布到网上。

* 原文链接：hackread，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

米雪儿
米雪儿
191 篇文章
等级： 8级
||
上一篇：子虚乌有的DDOS攻击，网络勒索组织Armada Collective冒牌者获利10万美元下一篇：勒索软件攻击Android设备：索要Apple iTunes礼品卡
发表评论已有 5 条评论

晶颜123 (5级) 燃尽青春，无悔人生！拼搏吧，趁年轻 2016-04-27回复 1楼
又得像AshleyMadison一样曝出点….

亮了(3)

米雪儿 (8级) 啊~~~大逗比 2016-04-27回复
@ 晶颜123 :oops: :oops:

亮了(0)

旧弓弦 2016-04-27回复 2楼
还有这网站啊，晚上去注册

亮了(0)

3ecurity 2016-04-27回复 3楼
www.sex.com拿走不谢（记得翻墙）。话说前些个月还发现了个xxoo网站上的一个接口。直接爆出任意用户账号密码，手机号。不知道程序员是lu了多少发。[喵喵]然而，我还没把服务器给搞下来。待我搞下，给大家福利。哈哈哈。

亮了(3)

QQ483594405 2016-05-03回复 4楼
为什么没有数据库下载链接

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
米雪儿
米雪儿

啊~~~大逗比

191
文章数
129
评论数
最近文章
威胁清单 | 全球500强企业弃用的Web应用存在安全隐患
2018.11.17

值得关注的五大云原生技术
2018.10.02

解析漏洞管理的五个阶段
2018.09.18

浏览更多
相关阅读
波兰国防部数据遭窃，黑客索要$50000赎金快讯 | 国泰航空数据泄露，940万乘客受影响数据泄露红色警报 | 一百多家汽车厂商机密数据曝光，特斯拉通用大众丰田都中招一种极为高效的钓鱼技术，骗取Gmail用户账户快讯 | 全球四大会计师事务所之一德勤遭黑客攻击，邮件系统被入侵导致客户敏感邮件泄露
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank