Dating-Site BeautifulPeople.com verliert mehr als eine Million Nutzerdaten

Im Internet kursieren derzeit Daten von 1,1 Millionen Nutzern der Dating-Website BeautifulPeople.com. Wie Forbes berichtet, wurden sie bei einem Hackerangriff im Dezember 2015 entwendet. Damals hieß es, es sei nur ein Testserver betroffen. Nun scheint es allerdings so, als seien es doch Daten von echten Nutzern, die lediglich auf einem nicht für produktive Zwecke genutzten Server gespeichert waren.

Die Daten geben Auskunft über sehr persönliche Details der Betroffenen wie Beziehungsstatus, sexuelle Vorlieben und Einkommen. Einem Forscher zufolge sind auch rund 15 Millionen private Nachrichten enthalten, die die Nutzer untereinander ausgetauscht haben. Eine andere Quelle erklärte, die Daten würden derzeit im Internet auch zum Kauf angeboten.

Die Echtheit der Daten hat Forbes zusammen mit dem australischen Sicherheitsforscher Troy Hunt geprüft, der die Website HaveIBeenPwned.com betreibt. Sie gibt Nutzern Auskunft darüber, ob ihr Nutzername oder ihre E-Mail-Adresse von einem Hackerangriff bei einem Hackerangriff kompromittiert wurden.

Hunt wiederum will die Daten von BeautifulPeople.com von einem nicht näher genannten „Händler“ erhalten haben. Bei seinen Tests war es möglich, mit den durchgesickerten Anmeldedaten der Dating-Website Passwörter zurückzusetzen. Da die Website nicht genutzte E-Mail-Adressen als solche zurückweist, sei es zudem möglich zu überprüfen, ob eine beliebige E-Mail-Adresse bei BeautifulPeople.com registriert sei.

Das Geschäftsmodell der Dating-Site ist dem Bericht zufolge umstritten. Nutzer, die sich dort registrieren wollen, müssen ihr „Aussehen“ von den Mitgliedern bewerten lassen. Dementsprechend finden sich in den Daten auch Details zu körperlichen Merkmalen wie Gewicht, Körpergröße und Augen- und Haarfarbe. Betroffene Nutzer müssen auch davon ausgehen, dass Unbefugte nun ihre Telefonnummern und private Interessen wie Lieblingsfilme und –bücher kennen.

„Wir haben es mit mehr als 100 individuellen Attributen pro Person zu tun“, erklärte Hunt. „Alles, was man von einer derartigen Website erwartet, ist enthalten.“

Im Dezember 2015 hatte BeautifulPeople.com nach eigenen Angaben alle betroffenen Mitglieder über den Datenverlust informiert. Zwei von Forbes nun kontaktierte Opfer erklärten indes, sie hätten keine Benachrichtigung erhalten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.