Beim Online-Dating-Portal Beautifulpeople.com dürfen nur attraktive Männer und Frauen mitmachen. Wer bei dem Dienst mitmachen will, muss zunächst einen “Optik-Check” bestehen. Im Jahr 2011 war der Dienst Opfer einer Attacke geworden: Ein Virus hatte “Hässliche” in das Portal geschmuggelt. Jetzt sorgt das Dating-Portal für neue, hässliche Schlagzeilen. Auf dem Online-Schwarzmarkt sind die persönlichen Daten von über 1,2 Millionen Nutzern von Beautifulpeople.com erhältlich.
Ein Sicherheitsexperte hatte im Dezember 2015 eine Lücke in der vom Dating-Portal genutzten MongoDB-Software entdeckt und den Betreibern des Portals gemeldet. Offenbar zu spät, denn Unbekannte hatten bereits die Nutzerdaten erbeutet, ehe die Lücke geschlossen werden konnte. Der Einbruch fand auf einem MongoDB-Testserver am 24. Dezember 2015 statt, der nicht nur zu Testzwecken genutzt wurde, sondern auf dem sich offensichtlich auch eine Kopie der Nutzerdaten befand.
Gegenüber Wired erklärte ein Sprecher des Portals, dass Nutzer betroffen sind, die sich bis Mitte Juli 2015 bei Beautifulpeople.com angemeldet hatten. Alle betroffenen Nutzer seien umgehend nach Entdeckung des Lecks informiert worden. In den gestohlenen Datensätzen befänden sich auch keinerlei Passwörter der Nutzer. Laut Bericht von Forbes befinden sich aber andere Informationen in den Datensätzen, die für die betroffenen Nutzer durchaus peinlich sein könnten. Dazu zählen 15 Millionen private Nachrichten, die die Nutzer gegenseitig ausgetauscht haben. Hinzu kommen viele persönliche Daten, wie Mail-Adressen, Telefonnummern, körperliche Eigenschaften und Gehälter.
Auf dem Sicherheitsportal HaveIBeenPwned.com können Nutzer überprüfen, ob Daten über sie nach Einbrüchen bei populären Diensten im Netz kursieren. Der Dienst wird vom australischen Sicherheitsexperten Troy Hunt betrieben, der über eine Kontaktperson auch in den Besitz der beim Angriff auf Beautifulpeople.com erbeuteten Datensätze gelangt ist.
Im Juli 2015 hatte der Angriff auf das Seitensprung-Portal Ashley Madison für Schlagzeilen gesorgt. Damals wurden über 30 Gigabyte an Daten von Mitgliedern gestohlen und kursierten später im Netz.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.