BAQUIA

Una web de citas pierde los datos de más de un millón de “guapos”

Uno de los casos más sonados de filtración de datos de usuarios se dio el año pasado tras la pérdida sufrida por la web de citas Ashley Madison, una sitio donde los usuarios buscaban ser infieles a sus parejas. Por aquel entonces fueron más de 30 millones los afectados, que tuvieron además que lidiar con chantajistas dada la delicada situación en la que podían quedar.

BeautifulPeople deja escapar los datos de un millón de "guapos"

A finales del año pasado, otra web con aspecto similar también tuvo un serio problema. Se trata de beautifulpeople.com, una página de contactos en la que los usuarios tienen que superar una serie de pruebas para demostrar que su aspecto físico concuerda con el canon de belleza descrito en el sitio.

Sin entrar en la moralidad existente en las reglas de la web -expulsan a aquellos que por cualquier motivo dejen de ser interesantes para los demás con un sistema de votación-, beautifulpeople.com tiene un problema todavía más grave: un agujero de seguridad del tamaño del Gran Cañón del Colorado, el cual ha comprometido a más de un millón de “guapos” procedentes de la base de datos de la web.

Los datos compartidos al mejor postor son lo suficientemente sensibles como para preocupar a todo aquel que haya entrado en la web en algún momento en su vida. Se han dado a conocer los números de teléfonos, direcciones, descripciones físicas, preferencias sexuales,… y hasta se han perdido más de 15 millones de mensajes intercambiados entre los clientes de la compañía.

El descubrimiento lo hizo un especialista en seguridad el año pasado. La base de datos, incomprensiblemente, se encontraba con las puertas abiertas, el administrador no se había preocupado por protegerla con una contraseña. El experto se puso en contacto rápidamente con los dueños del sitio web, pero fue demasiado tarde: los datos de más de un millón de usuarios ya habían sido robados.

Ahora, todos estos datos se han puesto a la venta en el mercado negro, tal y como informa la página web Wired, aunque BeautifulPeople asegura que se trataba tan solo de una base de datos de prueba y que el ciberladrón no accedió a los datos vigentes.


Compartir en :


Noticias relacionadas




Comentarios