Desvelados datos de 1,1 millones de usuarios de Beautiful, la web en la que ligan los guapos

20minutos NOTICIA26.04.2016 - 12:34h
  • Un problema en la seguridad de la empresa dejó al descubierto los datos.
  • Cuando se dieron cuenta, la información de sus usuarios ya había sido robada y vendida en el mercado negro.
'Beautiful People', la página web en la que ligan los guapos.
'Beautiful People', la página web en la que ligan los guapos.
BeautifulPeople.com
'Beautiful People', la página web en la que ligan los guapos.

La página de citas para "gente guapa", 'Beautiful People', a la cual solo se puede acceder por votación de los usuarios que ya han ingresado y en la que se valora la belleza, fue asaltada hace unos meses. El problema con la seguridad de la web ha supuesto que todo tipo de datos de los 1,1 millones de usuarios de la página hayan sido vendidos en el mercado negro, según informan desde Wired.

El pasado diciembre el investigador de seguridad Chris Vickery hizo un curioso descubrimiento mientras usaba Shodan, un motor de búsqueda que permite a quien lo usa mirar en los dispositivos conectados a Internet. Este investigador se encontraba, específicamente, con MongoDB, un sistema de bases de datos, en el que encontró una llamada "Beautiful People" y que no tenía contraseña.

"Miré en ella, y tenía varias sub-bases de datos. Una de ellas se llamaba igual y contenía una tabla de cuentas que tenía 1,2 millones de entradas en él ", relata Vickery. "Cuando encuentras este tipo de tablas con el nombre de 'Usuarios', sabes que has dado con algo interesante que no debería estar disponible".

Datos vendidos en el mercado negro

Aunque Vickery avisó a la empresa para que cerraran el agujero en su servidor, 'Beautiful People' no fue lo suficientemente rápido y los datos de 1,1 millones de sus usuarios fueron copiados por un desconocido que ha vendido estos datos en el mercado negro.

Desde 'Beautiful People' señalan que el fallo en la seguridad solo afectó a un servidor que estaba en pruebas y no a los servidores de producción, que son los que contienen toda la información. Sin embargo, para Vickery esta distinción entre servidores no es correcta puesto que el servidor de prueba contenía los datos de usuarios reales y, por tanto, no hay nada que le diferencia de uno de producción.

La empresa dijo en un comunicado que los usuarios afectados son aquellos que estaban registrados desde antes de julio de 2015. No obstante, 'Beautiful People' se puso en contacto con todas aquellas personas que han visto vulnerada su intimidad, puesto que entre los datos que se expusieron están mensajes entre usuarios, atributos físicos, preferencias sexuales, números de teléfono, correos electrónicos... Aunque la organización ha explicado que la contraseña y los datos bancarios no han sido expuestos.

No es la primera vez que se exponen los datos de usuarios de páginas de citas, aunque en el caso de la web Ashley Madison fue más devastador debido a que la principal característica de sus usuarios es que están casados y buscan tener una aventura. Además, algunos de los usuarios de esta página llegaron a ser chantajeados.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.