Уебсайт за измама Ашли Медисън хакна: Всичко, което трябва да знаете

Обяснение защо анонимното хакване на сайт за измама тревожи мъже и жени с тайни по целия свят.

Хакнатите данни на AshleyMadison вече са онлайн.

Какво представлява уебсайтът на Ашли Медисън?

AshleyMadison.com е уебсайт за женени хора или хора в обвързана връзка, които искат да изневерят на своите съпрузи или партньори. Слоганът им е „Животът е кратък“. Имайте афера“. AshleyMadison.com съществува от 2001 г. и твърди, че има 37 милиона потребители. Беше много успешен, с приходи от 115 милиона долара през 2014 г., което е с 45% повече от 2013 г. AshleyMadison.com е собственост на базираната в Торонто Avid Life Media (ALM), която също притежава специализирани сайтове за запознанства Cougar Life (за по-възрастни жени, които искат да се хвърлят с по-млади мъже) и Утвърдени мъже (за богати мъже, които искат да се свържат с необвързани момичета).

На 15 юли беше съобщено, че хакери от група, наречена Impact Team, са откраднали данни от сайта на Ашли Медисън и заплашват да ги публикуват онлайн. Миналата седмица хакерите публикуваха тези данни в Dark Web.

Защо екипът на Impact се насочи към ALM?

Impact Team са група от анонимни хакери, които казват, че сайтът на Ашли Медисън е насърчавал неморално поведение и не е изпълнил обещанието си за поверителност. Те също така искаха ALM да унищожи утвърдените мъже, за които казаха, че по същество е група за проституция, която обслужва богати мъже.

Докато хакнаха сайта на Ашли Медисън, екипът на Impact написа: Жалко за ALM, вие обещахте секретност, но не изпълнихте. Имаме пълния набор от профили в нашите дъмпи на БД и скоро ще ги пуснем, ако Ашли Медисън остане онлайн.

Част от причината за хакването също изглежда е таксата от 19 долара, която Ашли Медисън начислява за изтриване на потребителски данни. Според Impact Team, ALM никога не е изтривал данните и е измамил измамите. В интервю за Motherboard.vice.com хакерите твърдят, че са разбили ALM системи преди години.

Колко данни са откраднали? Какво има на сметището?

В деня, в който хакът беше съобщен за първи път, Impact Team пусна фрагменти от данни. Хакерите твърдят, че имат 300 GB със себе си. В първия дъмп (18 август) те извадиха 9,7 GB, включително имейл идентификатори, адреси, IP адреси, информация за кредитни карти и съобщения, публикувани от потребителите на сайта.

На 20 август те пуснаха още 20 GB, които имаха повече от същото, включително имейли от главния изпълнителен директор на ALM Ноел Бидерман и изходния код на уебсайта.

Пълна разбивка на имейл адресите, използвани от клиентите на Ашли Медисън, е поставена на Pastebin. Списъкът е организиран на базата на имена на домейни. Над 15 000 акаунта са използвали .mil или .gov адрес. .mil адресите са проблем, защото в американската армия прелюбодейството е наказуемо престъпление. Асошиейтед прес съобщи, че на мястото са присъствали служители на Белия дом, Конгреса и правоприлагащите органи.

Колко данни за кредитни карти са били компрометирани?

Изглежда, че Ашли Медисън не е съхранявала пълна информация за кредитната карта; само последните четири цифри от номера на картата бяха в неговата база данни. Номерата на кредитни карти вероятно са най-лесният начин да свържете обратно част от данни с клиент, така че това може да е добра новина за потребителите. Въпреки това, ALM запази IP адреси на платени потребители в продължение на близо пет години, което означаваше, че е сравнително лесно да се разбере кой използва тези акаунти, а AP направи точно това, за да идентифицира лица на държавни длъжности, които използват сайта от офис компютри .

Какво е тъмната мрежа? Защо хакерите пуснаха данните там?

Тъмната мрежа е част от дълбоката мрежа и не е нещо, което можете просто да въведете в браузъра си, за да го отворите. Потребителите трябва да използват специфичен софтуер, в някои случаи оторизация, за да имат достъп до тези мрежи. В случай на ALM данните, Impact Team използва адрес на Onion (препращане към мрежата на рутера Onion на TOR), който е достъпен само през браузъра TOR, за да изхвърли данните. Браузърът TOR позволява на потребителите да скрият самоличността си, докато сърфират в мрежата. Данните обаче стигнаха до уеб сайтове, Pastebin, BitTorrent и т.н.

Влизането в тъмната мрежа е рисковано за всеки, който не знае точно какво прави. Това е частта от Интернет, където се продават наркотици, детска порнография.

Има ли ALM клиенти в Индия?

Беше казано, че Ашли Медисън има над 2,7 лакх потребители в Индия. Карта, базирана на изтекли данни, има профилирани потребители според географското местоположение. Според тази карта Делхи има над 38 600 потребители, Мумбай 32 888, Ченай около 16 000. Други индийски градове също са в списъка. Картата предполага, че сайтът е бил използван предимно от жени в Индия - което е изненадващо, защото в други страни изглежда са използвали предимно мъже Ашли Медисън. Трудно е да се потвърди колко от тях са били истински потребители на AshleyMadison.com, като се има предвид, че ALM не е проверявал имейл адресите на потребителите. Имейл адресът в базата данни не означава, че някой е използвал уеб сайта. Колко от тези базирани в Индия потребители са били наистина активни на сайта, всеки може да гадае.

Какво предстои за клиентите на Ашли Медисън?

В Канада Ашли Медисън вероятно ще бъде изправена пред групов иск на стойност 558 милиона долара от нейните потребители. Могат да последват още съдебни дела. Някои потребители, особено тези, които работят на важни позиции, вече са изправени пред заплахи за изнудване по имейл с искания за биткойни. Канадската полиция заяви, че пробивът на Ашли Медисън може да е отговорен за някои самоубийства, които са извършени, въпреки че твърденията са в процес на разследване.

Споделете С Приятелите Си: