Algunas “personas no tan hermosas” pueden haberse vengado del sitio de citas BeautifulPeople.com después de que lo que se cree es la base de datos del portal ha sido violada y alrededor de 1,1 millones de datos de usuarios vendidos en el mercado negro.
La información personal filtrada de los usuarios de BeautifulPeople.com se encontró a través del motor de búsqueda Shodan, cuando el investigador de seguridad Chris Vickery buscó el puerto asignado para MongoDB, un software para uso de administración de bases de datos. Si se deja sin contraseña, una cuenta de MongoDB siempre será susceptible a ataques.
Aunque Beautiful People se movió para abordar la situación, ya era demasiado tarde porque parecía que alguna parte no identificada ya había robado el conjunto de datos y pasó a vender la información en el mercado negro. Beautiful People, sin embargo, restó importancia a la violación de datos y dijo que el conjunto de datos afectado solo pertenecía a un servidor de prueba, no al servidor real utilizado para las operaciones del sitio web.
Por supuesto, el argumento no tiene sentido, porque incluso si el servidor violado es uno de prueba, las piezas de información contenidas en él siguen siendo sensibles y personales, por lo que las personas no autorizadas constituyen violaciones de privacidad. Por tanto, no hay diferencia entre una prueba y un servidor real. El sitio web dice que la violación afecta la información enviada al sitio web antes de mediados de julio de 2015 a través de la página de registro. Los usuarios del sitio que se registraron en BeautifulPeople.com antes del 24 de diciembre del año pasado pueden haber sido afectados por la infracción.
El hack de BeautifulPeople.com se produce inmediatamente después de la filtración del año pasado en el sitio web de Ashley Madison, un sitio web dedicado a infieles y adúlteros. A Beautiful People le gustaría que creyéramos que la violación en su sitio web es menos grave que la de Ashley Madison, alegando que la piratería no resultó en la filtración de contraseñas e información financiera de los usuarios.
Hay un par de razones por las que la violación de BeautifulPeople.com debería preocuparle como individuo privado, sobre todo porque quiere que su relación sea lo más privada posible. Más concretamente, la infracción expuso direcciones de correo electrónico, números de teléfono e información salarial a posibles piratas informáticos y ladrones de identidad. También afectó a millones de mensajes privados enviados y recibidos por los miembros del sitio.
La violación también destacó las malas prácticas de seguridad de MongoDB antes de su transición a la versión 3.0. Anteriormente, el software no tenía requisitos de credenciales. Pero al final del día, la responsabilidad de proteger la información confidencial recae en la empresa que tiene esos datos como BeautifulPeople.com. El sitio web claramente cometió negligencia por su parte.
