News

BeautifulPeople.com พบกับเหตุการณ์ล้วงข้อมูลกระทบผู้ใช้กว่าล้านคน

ข้อมูลส่วนตัวกว่า 1.1 ล้านชีวิตถูกขายในตลาดมืดหลังจากเว็บไซต์หาคู่ BeautifulPeople.com ถูกล้วงข้อมูล

ทาง BeautifulPeople.com นำเสนอบริการของพวกเขาว่า “online dating for beautiful people only” ซึ่งผูใช้จะต้องได้รับความยินยอมจากแอปพลิเคชั่นก่อนที่จะได้เข้ากลุ่ม

ข้อมูลส่วนตัวที่ถูกเปิดเผยประกอบด้วย ชื่อ-สกุล, ที่อยู่, รสนิยมทางเพศ, สถานะความสัมพันธ์, เบอร์โทรศัพท์, อีเมล์ และข้อความในบทสนทนา

เว็บไซต์ของ Wired รายงานว่าข้อผิดพลาดถูกพบครั้งแรกเมื่อเดือนธันวาคมที่ผ่านมา เมื่อนักวิจัยความปลอดภัย คุณ Chris Vickery พบข้อมูลผ่านซอฟต์แวร์จัดการฐานข้อมูลตัวหนึ่งที่ชื่อ MongoDB

ถึงแม้ว่าคุณ Vickey แจ้งทาง Beautiful People ว่าฐานข้อมูลถูกเปิดเผยและไม่ปลอดภัย เนื่องจากข้อมูลถูกเข้าถึงมากกว่าหนึ่งครั้งจากฐานข้อมูลก่อนที่องค์กรจะมีโอกาสเปลี่ยนสถานะเป็นส่วนตัว

Beautiful People อธิบายว่าฐานข้อมูลที่บักทึกข้อมูลอยู่เป็นเซิร์ฟเวอร์ทดลอง ถึงแม้ว่าจะมีผู้ใช้ลงทะเบียนจริงในช่วงก่อนเดือนกรกฎาคม 2015

ทาง Beautiful People แจ้งเตือนผู้ใช้ทุกคนในเหตุการณ์เมื่อเดือนธันวาคม และจะได้รับการติดต่ออีกครั้งในการอัพเดทล่าสุด

เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจให้ระมัดระวังพื้นที่ที่ใช้เก็บข้อมูลสำคัญ

%d bloggers like this: