Ceux qui pensaient avoir eu de la chance en étant accepté sur le très exclusif BeautifulPeople.com risquent de vite déchanter. Le site de rencontres a été victime d'un gros piratage de sa base de données, révèle Forbes.
«Orientation sexuelle, situation amoureuse, revenues, adresse: voici quelques-un des détails que demandaient BeautifulPeople.com. [...] Tout cela, devait bien évidemment rester confidentiel. Mais désomais, ces informations qui son censées rester priver sont publiques, grâce à une fuite d'une base de données contenant les données de 1,1 million d'utilisateurs.»
Ce n'est pas tout, raconte le site américain. Ce sont une centaine d'attributs par personne (e-mail, poids, taille, emploi, éducation, couleur des yeux, séries favorites...) qui sont dans la nature, tout comme 15 millions de messages privés sont également, selon un chercheur.
La vulnérabilité avait été révélé le 24 décembre dernier, et plusieurs sites conseillent de se rendre sur le toujours pratique HaveIBeenPwned, pour être sûr que votre adresse ne fait pas partie de celles qui circulent. Beautiful People assure cependant que ce piratage ne devrait pas concerner ceux qui se sont inscrits après juillet 2015.
Comme l'explique Wired, c'est en décembre 2015 que Chris Vickery, un chercheur en sécurité est tombé sur une base de données du nom de Beautiful People, où se trouvaient «une table de comptes avec 1,2 million d'entrées». Le site spécialisé précise que même si Vickery a prévenu Beautiful People de sa découverte, le site n'a pas réagi assez vite, et «l'ensemble de données a été acquis par quelqu'un qui les vend désormais au marché noir».
De son côté, Beautiful People s'est défendu en essayant d'expliquer que «la fuite ne concerne qu'un “serveur test”, et pas un serveur utilisé pour la production», mais pour Chris Vickery, cela ne change rien.
«Si les données sont dans un serveur test, alors ce serveur pourrait aussi bien être un serveur de production. [...] Un singe dressé aurait été capable de protéger cette base de données. Voilà à quel point c'est facile à protéger. C'est une erreur incroyable, une énorme négligence, mais ça arrive plus souvent qu'on le pense.»
Un autre site de rencontres, Ashley Madison, avait vu les données de 37 millions d'utilisateurs piratées en 2015, avant qu'elles ne soient diffusées dans la nature. Ashley Madison était un site de rencontres extraconjugales.
Who knew paying money to cheat on your spouse had consequences? #AshleyMadisonhttps://t.co/ffFz6bmhcs
— Just Call Me Mister (@MisterMetokur) 18 août 2015
Beautiful People, de son côté, s'était fait connaître en 2009 quand le site s'était vanté d'avoir refusé d'accepter les profils de 1,8 million de «personnes moches». 80% des Français et 65% des Françaises avaient vu leur demande d'insription rejetée.
«En 2010, 5.000 comptes avaient été supprimés du site parce que ces personnes avaient pris trop de poids pendant les vacances de Noël, rappelle Forbes. En 2015, 3.000 autres avaient été expulsées du site parce qu'elles avaient pris du poids, ou parce qu'elles étaient devenues trop vieilles.»
