Sommige “niet-zo-mooie mensen” hebben mogelijk wraak genomen op de datingsite BeautifulPeople.com nadat de database van de portal was gehackt en ongeveer 1,1 miljoen gebruikersgegevens op de zwarte markt werden verkocht.
De gelekte persoonlijke informatie van gebruikers van BeautifulPeople.com werd gevonden via de Shodan-zoekmachine, toen beveiligingsonderzoeker Chris Vickery naar de poort zocht die was toegewezen voor MongoDB, een software voor gebruik in databasebeheer. Als er geen wachtwoord is, is een MongoDB-account altijd vatbaar voor aanvallen.
Hoewel Beautiful People de situatie aanpakte, was het al te laat omdat het erop leek dat een niet-geïdentificeerde partij de dataset al had gestolen en de informatie op de zwarte markt ging verkopen. Beautiful People bagatelliseerde het datalek echter door te zeggen dat de getroffen dataset alleen toebehoorde aan een testserver, niet aan de daadwerkelijke server die wordt gebruikt voor website-operaties.
Het argument slaat natuurlijk nergens op, want zelfs als de gehackte server een testserver is, zijn de stukjes informatie die erop staan nog steeds gevoelig en persoonlijk, dus onbevoegde personen vormen privacyschendingen. Er is dus geen verschil tussen een test en een echte server. De website zegt dat de inbreuk gevolgen heeft voor informatie die vóór medio juli 2015 op de website is ingediend via de registratiepagina. Sitegebruikers die zich vóór 24 december vorig jaar bij BeautifulPeople.com hebben geregistreerd, zijn mogelijk getroffen door de overtreding.
De hack van BeautifulPeople.com volgt op het lek van vorig jaar van de Ashley Madison-website, een website gewijd aan valsspelers en overspeligen. Beautiful People wil ons doen geloven dat de inbreuk op hun website minder ernstig is dan die van Ashley Madison, en stelt dat de hack er niet toe heeft geleid dat gebruikerswachtwoorden en financiële informatie zijn gelekt.
Er zijn een aantal redenen waarom de inbreuk op BeautifulPeople.com u als privépersoon zou moeten betreffen, vooral omdat u wilt dat uw relatie zo privé mogelijk is. Meer specifiek stelde de inbreuk e-mailadressen, telefoonnummers en salarisinformatie bloot aan potentiële hackers en identiteitsdieven. Het had ook gevolgen voor miljoenen privéberichten die door leden van de site werden verzonden en ontvangen.
De inbreuk bracht ook de slechte beveiligingspraktijken van MongoDB aan het licht voorafgaand aan de overgang naar versie 3.0. Voorheen had de software geen referentievereisten. Maar uiteindelijk ligt de verantwoordelijkheid om gevoelige informatie te beschermen bij het bedrijf dat over die gegevens beschikt, zoals BeautifulPeople.com. De website was duidelijk nalatig van hun kant.
