Beautiful People piraté, 1.1 millions de comptes à vendre

5
93

Les sites de rencontres sont clairement des cibles de choix pour les cybercriminels. Cette fois, c’est BeautifulPeople.com qui en fait les frais. Noms, adresses,orientations sexuelles, revenus et messages privés, toutes les données des utilisateurs sont en vente au plus offrant.

BeautifulPeople.com est un site de rencontre élitiste qui surf sur la forte demande des internautes pour la rencontre en ligne.  Après Ashley Madison et les 37 millions de comptes ayant fuités, les quelques 1,1 millions de données utilisateurs de Beautiful People peuvent sembler minimes… mais c’est énorme.

Le principe de ce site de rencontre est très spécial : la sélection pour y rentrer est drastique, et chaque client doit montrer patte blanche. De plus, il faut qu’il soit jeune et beau. Le concept a de quoi faire réagir, mais passons. Forbes a annoncé le piratage intégral de la base de données du site et le vol de 1,1 million de profils, avec une large gamme d’informations privées (identités complètes, adresse mail, adresse postale, orientations sexuelles, revenus, 15 millions de messages privés, poids, taille, éducation, couleur des yeux, films et séries favoris, etc, etc, la liste est très longue).

BeautifulPeople.com vient de préciser que seuls les membres s’étant inscrits avant mi-juillet 2015 sont concernés par la fuite de données massive. La raison ? La vulnérabilité critique ayant permis au pirate informatique de s’introduire dans le système du site de rencontre se trouvait sur un serveur de développement, possédant une copie de la base de données du site d’origine à une date précise.

Le chercheur en sécurité Chris Vickery s’est penché sur le soucis et a averti que les données étaient bien réelles et qu’elles avaient été mises en vente comme sur le blackmarket. De plus, selon Wired, le chercheur avait bien alerté les responsables du site de la faille qui n’aurait pas réagi assez vite.

Si les données sont dans un serveur test, alors ce serveur pourrait aussi bien être un serveur de production. Il aurait été très simple de protéger cette base de données. C’est une erreur incroyable, une énorme négligence, mais ça arrive plus souvent qu’on le pense.“, assène le spécialiste.

Les commentaires sont fermés.