01/09/2015

Namiętność według Ashley Madison: dane użytkowników jednak wyciekły

Informacje Zagrożenia

Trwająca od niedawna afera pomiędzy serwisem Ashley Madison a grupą hakerów nie miała szczęśliwego zakończenia. 18 sierpnia 2015 r. hakerzy opublikowali w internecie blisko 10 gigabajtów danych – adresy e-mail, transakcje, w których użyto kart kredytowych, a nawet profile 32 milionów użytkowników zarejestrowanych w serwisie Ashley Madison. Może je pobrać każdy.

ashley-madison-featured

Całą sytuację można streścić tak: Serwis randkowy został zhakowany w lipcu. Atakujący obwiniali właścicieli Ashley Madison o oszukiwanie konsumentów i zażądali, aby spółka dominująca – Avid Life Media – zamknęła swoje strony. Gdy ALM odmówiło takiego kroku, atakujący (którzy mówią o sobie Impact Team) postanowili złamać prywatność klientów ALM.

Opisaliśmy oszustwa, fałszerstwa i głupotę grupy ALM oraz jej członków. Teraz wszyscy mają dostęp do ich danych. Pamiętajcie, że strona ta oszukiwała, posiadając tysiąc fałszywych profili kobiet. Zobaczcie pozew o fałszywy profil Ashley Madison; 90-95% aktualnych użytkowników to kobiety. Niewykluczone, że Twój mężczyzna zarejestrował się w największym na świecie serwisie randkowym, ale nigdy nie miał żadnego romansu. Po prostu próbował. Jeśli ta różnica ma jakieś znaczenie.

Ci mężczyźni mieli pecha, ale dranie oszukiwali i nie zasłużyli na dyskrecję. ALM też miało pecha, ale obiecało dyskrecję i o nią nie zadbało.…

Jak widać, hakerzy dostrzegli wiele interesujących rzeczy – twierdzą między innymi, że mężczyzn było około 6 razy więcej niż kobiet. Nasuwa się pytanie: Czy to oznacza, że wielu użytkowników strony nigdy nie skonsumowało romansu?

Opublikowane dane zaintrygowały wszystkich, od dziennikarzy i aktywistów po zwykłych ludzi. Bardziej podejrzliwi zajrzeli do danych i znaleźli kilka ciekawych adresów e-mail. Okazało się, że żądza zabawy nie jest obca pracownikom rządowym; ktoś nawet odkrył na liście adres Tony’ego Blaira. Ale ponieważ ALM nie weryfikuje adresów użytkowników, wiele z nich może być fałszywych.

https://twitter.com/zerohedge/status/633753110490419204/photo/1?ref_src=twsrc%5Etfw

Jednak poszczególne przypadki mogą prowadzić do poważnych konsekwencji — nawet roku więzienia. Jak zauważa Washington Post, w wojsku cudzołóstwo jest traktowane jako przestępstwo, a w opublikowanej bazie serwisu Ashley Madison można znaleźć tysiące użytkowników, których adresy e-mail są zarejestrowane w domenie .mil. Oczywiście konsekwencje osobiste również mogą być katastrofalne.

Właściciele serwisu Ashley Madison nie kryli wściekłości: Wydarzenie to nie jest aktem haktywizmu, to akt przestępstwa. To nielegalne działanie przeciwko prywatnym członkom serwisu AshleyMadison.com, jak również wszelkim wolnomyślicielom, którzy zdecydowali się na całkowicie zgodną z prawem aktywność w internecie.

Firma obiecała „nie siedzieć bezczynnie” i kontynuować współpracę z organami ścigania, aby znaleźć winnych. Tymczasem uczestnicy portalu powinni sprawdzić, czy w opublikowanej bazie znajduje się ich adres e-mail, spróbować złagodzić skutki i zastanowić się, czy było warto.