Hackers exponen a un millón de usuarios de una web solo para "lindos"

El sitio de citas permite votar para eliminar a los usuarios que no son lo suficientemente atractivos

Los datos personales de más de un millón de usuarios resultaron lo suficientemente atractivos para que se filtraran del controversial sitio de citas BeautifulPeople.com, según medios de prensa y un experto que lleva adelante el sitio de análisis de seguridad HaveIBeenPwned.com el lunes.

La brecha incluyó 15 millones de mensajes privados enviados entre miembros del sitio, así como detalles como contraseñas encriptadas, direcciones de mail, números de celulares e información personal como la altura, el peso, trabajos y películas y shows de televisión favoritos.

La información ahora está siendo vendida en el mercado negro en línea por traficantes de datos, según reportó Forbes.

BeautifulPeople.com confirmó a Forbes que se había enterado de la brecha, que fue reportada por primera vez en diciembre de 2015. Reenvió el comunicado que había sido compartido al final del año pasado, que decía: "Este fue un servidor de ensayo que no forma parte de la base de datos de producción. El servidor de ensayo fue cerrado de inmediato". El comunicado también decía que todos los usuarios vulnerables fueron contactados al momento del hackeo. Pero dos usuarios de BeautifulPeople.com que encontraron su información en la base de datos filtrada dijeron a Forbes que nunca fueron contactados por el sitio.

El experto en seguridad Troy Hunt confirma la certeza de las cuentas filtradas. Él dirige la página HaveIBeenPwned.com, un sitio que le permite chequear si su cuenta de mail ha sido afectada por una filtración de datos. Hunt tuiteó que de las más de un millón de cuentas filtradas, 170 utilizaron direcciones de mail del gobierno estadounidense. "Continuamente encuentro cosas del gobierno donde no deberían estar", escribió.

BeautifulPeople.com, que pertenece a la BeautifulPeople Network, ha tenido su cuota de controversia desde su origen en 2002, cuando fue lanzada en Dinamarca antes de volverse global en 2009. El sitio se define como un espacio de citas solo para personas atractivas, y permite a la comunidad de usuarios votar para rechazar a aplicantes que ellos consideran demasiado mediocres para unirse. Unos cinco mil usuarios fueron removidos del sitio por "aumento de peso", reportó The Guardian en 2010.

En este amplio y complejo mercado negro para datos hackeados, una pieza particularmente valiosa es el acceso a millones de contraseñas de usuarios reales. Los cibercriminales compran estas listas de datos con la intención de subirlas a bases de datos masivas, como las "tablas arcoiris", una suerte de diccionario de posibles contraseñas usadas para hackear cuentas encriptadas.

En febrero de este año, 27 millones de contraseñas hackeadas del sitio Mate1.com fueron reportadas como vendidas por 20 bitcoins, cerca de US$ 8.700 en ese momento. Hunt dijo que no sabe por cuánto se vendieron los datos de BeautifulPeople.com.



Fuente: Karen Turner - The Washington Post