„Życie jest krótkie. Pozwól sobie na romans” - tak reklamuje się portal Ashley Madison, który jest wirtualnym miejscem do umawiania się na randki. Nie byłoby w tym nic dziwnego, gdyby nie chodziło o osoby w związkach małżeńskich, szukające skoku w bok. W lipcu hakerzy wykradli dane użytkowników port...
„Życie jest krótkie. Pozwól sobie na romans” - tak reklamuje się portal Ashley Madison, który jest wirtualnym miejscem do umawiania się na randki. Nie byłoby w tym nic dziwnego, gdyby nie chodziło o osoby w związkach małżeńskich, szukające skoku w bok. W lipcu hakerzy wykradli dane użytkowników portalu i grozili ich opublikowaniem. Słowa dotrzymali, dane trafiły do sieci.
W ubiegłym miesiącu hakerzy z grupy Impact Team poinformowali, że weszli w posiadanie danych użytkowników serwisu „randkowego” Ashley Madison. Grozili, że jeśli strona nie zostanie zamknięta, dane zostaną upublicznione. Trudno było nie wierzyć włamowi, pokazano bowiem próbkę posiadanych informacji. Żądania nie zostały spełnione, finał już znacie.
Dane wrzucono do ciemnej strony sieci - ważą około 9,7 gigabajta i można do nich dotrzeć jedynie przez adres Onion poprzez przeglądarkę Tora. Gdybym sam korzystał z tego serwisu, miałbym powody do obaw. Dane zawierają bowiem loginy 32 milionów użytkowników serwisu, siedem lat historii transakcji kart kredytowych oraz ich szczegóły. Łącznie to miliony transakcji, na których widnieją imiona, nazwiska, adresy, emaile i sumy. Nie ma natomiast numerów kart kredytowych - zamiast tego ujawniono ostatnie cztery cyfry każdej transakcji. A to mogą być równie dobrze ostatnie cztery numery kard kredytowych - lub unikalne kody identyfikujące każdy zakup. Dla przypomnienia - serwis AshleyMadison.com twierdzi, że posiada ponad 38,5 miliona użytkowników.
Poza danymi z karty (gdzie nazwiska i adresy są prawdziwe), ujawniono również nazwiska, adresy i numery telefonów zarejestrowane w serwisie. Choć tu oczywiście pewnie większość użytkowników posługiwała się fałszywymi danymi. Jakby tego było mało, w sieci pojawiły się również informacje, czego użytkownicy szukali na serwisie. Łącznie z dość intymnymi szczegółami. Z ciekawostek - znaleziono tam adres byłego premiera Wielkiej Brytanii - Tony’ego Blaira. Myślicie, że prawdziwy?
Oficjalnie Impact Team wzięło serwis na celownik i dokonało ataku, bo grupa kwestionowała moralność istnienia takiego miejsca. Trudno się z nimi nie zgodzić. Po ujawnieniu próbek właściciele strony poinformowali o poprawie bezpieczeństwa w serwisie, ale mleko się już wylało.
Ten włam to kolejny dowód na to, że anonimowość w sieci nie istnieje.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
