Hackerii care au furat informații sensibile despre clienți de pe site-ul înșelător AshleyMadison.com par să-și fi reparat amenințarea de a posta datele online.
Un depozit de date, cu o dimensiune de 9,7 gigaocteți, a fost postat marți pe dark web folosind o adresă Onion accesibilă doar prin browserul Tor. Fișierele par să includă detalii despre cont și conectări pentru aproximativ 32 de milioane de utilizatori ai site-ului de rețele sociale, susținut ca fiind site-ul principal pentru persoanele căsătorite care caută parteneri pentru afaceri. Cardul de credit în valoare de șapte ani și alte detalii privind tranzacțiile de plată fac, de asemenea, parte din depozitul de deșeuri. AshleyMadison.com a susținut că are aproape 40 de milioane de utilizatori în momentul încălcării în urmă cu aproximativ o lună, toți aparent pe piața conexiunilor clandestine.
„Ashley Madison este cel mai faimos nume în infidelitate și întâlniri căsătorite”, afirmă site-ul pe pagina sa de pornire. „Aveți o aventură astăzi pe Ashley Madison. Mii de soții înșelătoare și soții înșelați se înscriu în fiecare zi în căutarea unei aventuri … Cu pachetul nostru de garanție a afacerii, vă garantăm că veți găsi partenerul perfect pentru afaceri.”
datele eliberate de hackeri includ nume, parole, adrese și numere de telefon trimise de utilizatorii site-ului, deși nu este clar câți membri au furnizat detalii legitime pentru a deschide conturi. O eșantionare a datelor scurgeri indică faptul că utilizatorii au furnizat numere și adrese aleatorii pentru a deschide conturi. Însă fișierele care conțin tranzacții cu cardul de credit produc probabil nume și adrese reale, cu excepția cazului în care membrii site-ului folosesc carduri pre-plătite anonime, care oferă mai mult anonimat. Aceste date, care se ridică la milioane de tranzacții de plată începând cu 2008, includ numele, adresa străzii, adresa de e-mail și suma plătită, dar nu numerele complete ale cardului de credit; în schimb, include doar patru cifre pentru fiecare tranzacție, care pot fi de fapt ultimele patru cifre ale numere de card de credit sau pur și simplu un ID de tranzacție unic pentru fiecare taxă.
O analiză a adreselor de e-mail găsite în depozitul de date arată, de asemenea, că aproximativ 15.000 sunt .mil. sau adrese .gov. Cu toate acestea, nu este clar câte dintre acestea sunt adrese legitime.
De asemenea, datele include descrieri ale ceea ce căutau membrii. „Caut pe cineva care nu este„ fericit acasă sau pur și simplu plictisit și căutând ceva entuziasm ”, a scris un membru care a furnizat o adresă în Ottawa și numele și numărul de telefon al unei persoane care lucrează pentru Uniunea Vamală și Imigrare din Canada. „Îmi place când am sunat și mi-am spus că am 15 minute să ajung într-un loc unde voi fi întâmpinat la ușă cu o surpriză – poate lenjerie, goliciune. Îmi place să răpesc și să fiu răpit … Îmi plac multă preludie și rezistență, distracție, discreție, oral, chiar și dorința de a experimenta – * zâmbi * „
Parolele eliberate în depozitul de date par să fi fost hash folosind algoritmul bcrypt pentru PHP, dar Robert Graham, CEO Erratasec, spune că, în ciuda faptului că acesta este unul dintre cele mai sigure moduri de stocare a parolelor, „este probabil ca hackerii să poată„ sparge ”multe dintre aceste hash-uri pentru a descoperi parola originală a titularului de cont. Dacă conturile sunt încă online, acest lucru înseamnă că hackerii vor putea prelua orice corespondență privată asociată conturilor.
Este remarcabil, totuși, că site-ul de înșelăciune, folosind algoritmul securizat de hash, a depășit multe alte victime ale încălcărilor pe care le-am văzut de-a lungul anilor care nu s-au deranjat niciodată să cripteze parolele clienților.
„Suntem atât de obișnuiți să vedem text clar și hash MD5”, spune Graham. „Este revigorant să vezi că bcrypt este de fapt folosit.”
Iată cum au introdus hackerii noile date de stocare a datelor:
În urma intruziunii de luna trecută, hackerii, care și-au spus echipa Impact, au cerut ca Avid Life Media, proprietarul AshleyMadison.com și însoțitorul său site Established Men, eliminați cele două site-uri. EstablishedMen.com promite să conecteze femei tinere frumoase cu tătici bogați în zahăr „pentru a-și îndeplini nevoile de stil de viață”. Hackerii nu au vizat CougarLife, un site suror administrat de ALM care promite să se conecteze femei cu bărbați mai tineri.
„Avid Life Media a primit instrucțiunile de a scoate permanent Ashley Madison și Established Men offline sub toate formele sau vom publica toate înregistrările clienților, inclusiv profilurile cu toate fanteziile sexuale secrete ale clienților. și potrivirea tranzacțiilor cu cardul de credit, numele și adresele reale, precum și documentele și e-mailurile angajaților „, hackerii a scris într-o declarație în urma încălcării.
Linkuri conexe
Pentru a le arăta au însemnat afaceri, au postat exemple de fișiere care conțin unele dintre datele furate, care includeau informații financiare ale companiei care detaliază salariile angajaților și documente care mapează rețeaua internă a companiei. morală pe care au acceptat-o și au încurajat-o, dar au contestat și ceea ce considerau practicile comerciale frauduloase ale ALM. În ciuda promisiunii clienților de a-și șterge datele de utilizator de pe site pentru o taxă de 19 USD, compania a păstrat efectiv datele de pe serverele ALM, au afirmat hackerii. „Păcat pentru acei bărbați, înșală sacii de mizerie și nu merită o astfel de discreție”, au scris hackerii. „Păcat pentru ALM, ai promis secret, dar nu ai dat rezultate.”
Avid Life Media sfidător a ignorat avertismentele și a menținut ambele site-uri online după încălcare, promițându-le clienților că a sporit securitatea rețelelor sale.
Acest lucru nu ar conta pentru clienții ale căror date au fost deja preluate. Orice securitate sporită ar fi prea puțin prea târziu pentru ei. Acum se confruntă cu cea mai mare consecință a încălcării: jena publică, mânia partenerilor supărați care ar fi putut fi victima înșelăciunii lor, posibilul șantaj și posibilele fraude de la oricine ar putea folosi acum datele personale și informațiile cardului bancar expuse în depozitul de date. .
„Avid Life Media nu a reușit să-l elimine pe Ashley Madison și Established Men”, a scris Impact Team într-o declarație care însoțea marșul online. „Am explicat frauda, înșelăciunea și prostia ALM și a membrilor lor. Acum toată lumea își vede datele … Rețineți că site-ul este o înșelătorie cu mii de profiluri feminine false. A se vedea procesul de profil fals Ashley Madison; 90-95% dintre utilizatorii reali sunt bărbați. Șansele sunt că bărbatul dvs. s-a înscris pe cel mai mare site de afaceri din lume, dar nu a avut niciodată unul. A încercat doar. Dacă această distincție contează. „
Hackerii au respins responsabilitatea pentru orice daune sau repercusiuni pe care le pot suferi victimele încălcării și stocării datelor.
” Vă aflați aici? ALM a fost cel care v-a eșuat și v-a mințit. Urmăriți-i în judecată și solicitați despăgubiri. Apoi, treci mai departe cu viața ta. Aflați-vă lecția și remediați-vă. Acum este jenant, dar „veți trece peste asta”, au scris ei.
Este important să rețineți că procesul de înscriere al lui Ashley Madison nu necesită verificarea unei adrese de e-mail pentru a crea un cont, astfel încât adresele legitime ar fi putut fi deturnate și utilizate de unii membri ai site-ului. Un e-mail din depozitul de date, de exemplu, pare să aparțină fostului prim-ministru britanic (Tony Blair).
Avid Life Media a condamnat publicarea datelor.
„Acest eveniment nu este un act de hacktivism, este un act de criminalitate. Este o acțiune ilegală împotriva membrilor individuali ai AshleyMadison.com, precum și a oricăror persoane liber-gânditoare care aleg să se angajeze în activități online pe deplin legale „, a declarat compania într-un afirmație. „Infractorii sau infractorii implicați în acest act s-au numit pe ei înșiși judecători morali, jurați și călăi, considerând oportun să impună o noțiune personală de virtute întregii societăți. Nu vom sta în brațe și vom permite acestor hoți să forțeze ideologia lor personală asupra cetățenilor din întreaga lume. „
Această poveste a fost actualizată pe măsură ce s-a dezvoltat.