导读 阿什利麦迪逊(Ashley Madison)倒闭后不到一年,另一个约会网站遭到黑客攻击,110万用户在互联网上泄露。精英约会网站BeautifulPeople co
阿什利麦迪逊(Ashley Madison)倒闭后不到一年,另一个约会网站遭到黑客攻击,110万用户在互联网上泄露。精英约会网站BeautifulPeople.com的数据包括性取向、关系状况、收入和地址等私人信息,以及用户之间发送的1500万条私人信息。网上销售的其他信息包括体重、身高、工作、教育、体型、眼睛和头发颜色、电子邮件地址和手机号码。
被盗的数据库还包含用户密码,尽管这些信息是加密的。据《福布斯》报道,2015年12月,安全研究员克里斯维克里首次披露了该网站的泄密事件。此时,BeautifulPeople.com表示,信息来自测试服务器,安全漏洞很快被关闭。然而,已经发现被盗信息是该网站真实用户的个人信息。
获得该数据库的人是特洛伊亨特,他是澳大利亚安全专家,负责管理被泄露的HaveIBeenPwned.com网站。他告诉福布斯,他无法预测这些数据的销售或使用情况。然而,他可以用BeautifulPeople.com来验证用户数据是真实的个人细节,例如,它们可以用来尝试重置密码。
亨特在接受《福布斯》采访时表示:“我们正在考虑每人100多项个人数据属性。“你对这种性质的网站的所有期望都在那里。”
来自BeautifulPeople.com的一份声明称:“我们可以确认,我们在2015年12月24日收到了我们的一台MongoDB测试服务器的违规通知。这是一个临时服务器,不属于我们的生产数据库。临时服务器会立即关闭。
该公司表示,已将违规行为告知用户,并确认密码已加密,财务细节未包含在最初泄露的信息中。