Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeople.com был взломан неизвестными хакерами в ноябре 2015 года. Теперь злоумышленники продают в даркнете личные данные 1,1 млн посетителей ресурса. Другие эксперты уже шутят о том, что BeautifulPeople.com настигло кармическое возмездие. В 2011 году администрация ресурса прославилась странной PR-акцией: тогда сайт знакомств заявил, что пал жертвой взлома, и его якобы атаковал вирус «Шрек» (Shrek Virus), из-за чего в систему сумели проникнуть 30 000 непривлекательных людей.
New *sensitive* breach loaded: Beautiful People had 1.1M accounts exposed. 25% were already in @haveibeenpwned: https://t.co/hv1u9SEsMR
— Have I been pwned? (@haveibeenpwned) April 25, 2016
Странная шутка 2011 года была опубликована вовсе не 1 апреля и привлекла к сайту BeautifulPeople.com много внимания. Очевидно, тогда руководство ресурса посчитало, что плохой рекламы не бывает. Хотя официального опровержения взлома и существования вируса «Шрек» четыре года назад так и не поступило, разумеется, многие специалисты заметили, что это сообщение очевидный фейк.
Стоит отметить, что BeautifulPeople.com действительно позиционируется как сайт «для знакомств красивых людей», где новые пользователи должны пройти ручную процедуру одобрения. Непривлекательных людей отбраковывают еще на этом этапе. Сайт славится тем, что регулярно устраивает среди своих пользователей зачистки. К примеру, в 2015 году более 3000 посетителей сайта были признаны слишком толстыми, и лишись доступа к ресурсу.
В отличие от вируса «Шрек», свежее сообщение от Троя Ханта определенно настоящее. Хант лично проверял подлинность продаваемых в даркнете данных и подтвердил, что утечка распространилась по меньше мере на 1,1 млн пользователей сайта знакомств. Официальные представители BeautifulPeople.com тоже подтвердили факт утечки.
Подробности Трой Хант рассказал журналистам издания Forbes. Оказалось, что исходную проблему в декабре 2015 года обнаружил коллега Ханта – исследователь Крис Викери (Chris Vickery), который известен тем, что едва ли не каждую неделю обнародует информацию о новой утечке данных. Лучше всего Викери удаётся находить неправильно настроенные БД, которые по ошибке свободно доступны из интернета. С сайтом BeautifulPeople.com произошло именно это, — информацией пользователей на весь интернет «светила» MongoDB ресурса.
Еще прошлой зимой исследователи связались с представителями BeautifulPeople.com, сообщив им о проблеме. Руководство ресурса объяснило, что виной всему был тестовый сервер, и быстро устранило оплошность. Тогда инцидент не стали предавать огласке, полагая, что никто не пострадал. Но оказалось, что злоумышленники обнаружили открытую БД раньше экспертов. Очевидно, тестовый сервер сайта знакомств проработал долгое время, так как неизвестные успели похитить данные пользователей и теперь выставили информацию на продажу.
Как и в случае со скандальным взломом «сайта для измен» Ashley Madison, в базе BeautifulPeople.com содержалась исчерпывающая информация о каждом пользователе. Суммарно профиль каждого участника сайта насчитывает более 100 различных атрибутов данных. Помимо очевидной информации, такой как имя пользователя, email-адрес, номер телефона, зашифрованный пароль и геолокационные данные, в БД содержались и куда более интересные вещи. Так, хакеры теперь располагают информацией о сексуальной ориентации и предпочтениях пользователей, их хобби, вредных привычках, любимых фильмах и книгах. В анкетах посетители сайта указывали место работы и учебы, описывали своё телосложении, вес, рост и другие параметры. Люди сами старательно заполняли собственное «досье», перечисляя всё, вплоть до марки машины.
Хант и Викери сообщают, что также в похищенной базе данных содержалось более 15 млн личных сообщений посетителей BeautifulPeople.com.
Руководство сайта знакомств сообщило журналистам Forbes, что финансовые данные пользователей, а также их пароли в результате инцидента не пострадали.
ИБ-сообщество, тем не менее, находит случившееся забавным. К примеру, специалист компании Sophos Грэм Клули (Graham Cluley) в 2011 году одним из первых заявил, что вирус «Шрек» — это профанация. Теперь Клули поделился с журналистами издания Vice Motherboard следующей мыслью:
«Эй, а может эта утечка данных еще один рекламный трюк? Может их внутренние эксперты, которые занимались анализом вируса “Шрек”, не смогли обнаружить секретный код, который и слил базу данных несколько лет спустя?».
