Beautiful people est site de rencontre très controversé. Comme son nom le suggère, il est réservé aux 'gens beaux'. Les nouveaux inscrits à ce site doivent se voir approuvés par d'autres membres déjà inscrits, qui ne considèrent que les critères esthétiques pour valider le nouveau profil. Bref le site est select.

D'un site select et 'beau', on s'attendrait à ce que sa sécurité soit rigoureuse. Erreur. En 2015 un chercheur en sécurité, Chris Vickery, s'est aperçu qu'il pouvait se connecter à une base de données MongoDB de Beautiful people, simplement en utilisant le nom d'administrateur et le mot de passe par défaut de l'outil. Si Chris a pu le faire, n'importe quel hacker a pu le faire aussi.

Pas grave... Contacté, Beautiful people a confirmé des intrusions sur un serveur gérant sa base de données MongoDB, en précisant qu'il ne s'agissait pas d'un serveur de production ,mais seulement d'un serveur de test, arrêté depuis.  

Donc tout va bien, à ce détail près que depuis, les données de 1,1 millions de vrais profils sont en vente sur le Web. Les données habituelles dans ce genre de situation : nom d'utilisateur, mot de passe, et dans ce cas particulier, poids, taille, cursus scolaire, emploi, revenus, préférences sexuelles, etc.

Le serveur de test contenait en fait les données du site de production. Des membres du site ont confirmé à Forbes, que leurs données personnelles en fuite sur le web sont bien exactes.

Belle faille, beau piratage :-)