Сайт знакомств BeautifulPeople.com, позиционирующий себя, как сайт «для знакомств красивых людей», был взломан в ноябре 2015 года. Сейчас злоумышленники продают в даркнете личные данные 1,1 млн посетителей ресурса. Зимой 2015 года у сайта были проблемы с неправильно настроенными БД, которые по ошибке оказались в открытом доступе, чем и воспользовались злоумышленники.
Руководство ресурса объяснило, что виной всему был тестовый сервер, и быстро устранило оплошность. Тогда инцидент не стали предавать огласке, полагая, что никто не пострадал. Но оказалось, что злоумышленники обнаружили открытую БД раньше экспертов.
В базе BeautifulPeople.com содержалась исчерпывающая информация о пользователях. Помимо такой информации, как имя пользователя, email и номер телефона, к злоумышленникам попали зашифрованные пароль и геолокационные данные. Также в анкетах пользователи сайта указывали место работы и учебы, марку машины и прочие данные, касающиеся личной жизни.
«Позиционирование ресурса предполагает, что люди там не только красивые, но и в достаточной степени обеспеченные. Это на руку злоумышленникам, которые получили доступ к пользовательским данным, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Утекшую базу вполне можно использовать в качестве основы для различных схем мошенничества с элементами социальной инженерии».
BeautifulPeople.com действительно позиционируется как сайт «для знакомств красивых людей», где новые пользователи должны пройти ручную процедуру одобрения. Непривлекательных людей отбраковывают еще на этом этапе. Сайт славится тем, что регулярно устраивает среди своих пользователей зачистки. К примеру, в 2015 году более 3000 посетителей сайта были признаны слишком толстыми, и лишись доступа к ресурсу.
