El asalto a Beautiful.com, la web de citas de ‘guapos’, desvela datos de 1,1 millones de usuarios
La información de miembros de la página de citas que admite solo por votación de belleza han sido vendidos
La web beautifulpeople.com, una página de citas "para gente guapa", ha sufrido un feo problema de seguridad que ha puesto en el mercado los datos de 1,1 millones de sus miembros, según asegura Wired. El asalto informático a este sitio, del que solo se puede ser miembro si superas una votación de belleza, es el tercero conocido que pone al descubierto datos personales de millones de personas en busca de pareja o aventuras, tras los de Ashley Madison y Adult Friend Finder.
Expertos que cita la edición digital de la revista Forbes aseguran que entre los datos al descubierto están los números de teléfonos de los afectados, direcciones, descripciones físicas de todo tipo, preferencias sexuales... incluso 15 millones de mensajes privados entre usuarios.
La base de datos estuvo en el mercado en diciembre pasado. El descubrimiento lo hizo de manera casual el especialista en seguridad Chris Vickery, mientras utilizaba Shoan, un motor de búsqueda que permite visualizar los dispositivos conectados a internet y llegar a algunos lugares ocultos de la red.
En su búsqueda se topó con MongoDB, un sistema de gestión de bases de datos, con una entrada libre y sin contraseña. Allí estaban los archivos de beautifulpeople.com, con 1,2 millones de entradas para quien quisiera echarles un vistazo, según ya contó entonces.
"Cuando ves este tipo de cosas, sabes que has dado con algo interesante que no debería estar disponible"; asegura Vickery. Este informó a la web de los guapos -que puede expulsarte si te pasas de peso o simplemente dejas de gustar- de que sus bases de datos estaban expuesta.
Los responsables del sitio se movieron con rapidez, pero no la suficiente: un desconocido compró los datos y ahora los está vendiendo en el mercado negro. Beautifulpeople.com ha explicado que el agujero de seguridad solo ha afectado a un servidor de prueba, y no a uno de producción, con lo que supuestamente limita los daños y se distancia del caso de Asley Madison, la web de infidelidades en la que una filtración de datos supuso que mucho usuarios fueran sometidos a chantaje..
http://www.forbes.com/forbes/welcome/
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.