aktualności

Wyciekły dane klientów serwisu Ashley Madison

15
19 sierpnia 2015, 15:52 Adam Szymański

Ashley Madison to serwis, który powstał 2001 roku i miał służyć do nawiązywania intymnych kontaktów towarzyskich. Od innych tego typu portali wyróżnia się on tym, że został stworzony specjalnie z myślą o osobach będących już w stałych związkach. Twórcy serwisu nigdy się z tym nie kryli i możliwe, że właśnie dlatego ich strona odniosła taki sukces. Teraz jednak ich działalność może być zagrożona, ponieważ do sieci wyciekły dane klientów.

Według niezależnych badań, wszystkie wersje językowe serwisu (istnieje również polska) miesięcznie notują łącznie 124 miliony odwiedzin, które są generowane przez ponad 38 milionów użytkowników. Tym samym serwis zajmuje 18 miejsce w rankingu najpopularniejszych stron internetowych dla dorosłych. Jak widać, liczby te są bardzo duże, ale Ashley Madison równocześnie raczej nie należy do zbyt rozpoznawalnych marek. Wszystko dlatego, że użytkownicy serwisu rzadko chwalą się posiadaniem w nim konta, ponieważ głównym celem portalu jest kojarzenie ze sobą osób chcących zdradzić partnera. Twórcy tego w ogóle nie ukrywają o czym ewidentnie świadczy definicja widoczna na ich stronie - "Ashley Madison to najpopularniejszy na świecie serwis randkowy skierowany do osób zamężnych i żonatych pragnących dyskretnego seksu". Złudzeń nie pozostawia także slogan reklamowy portalu, który głosi "Życie jest krótkie. Pozwól sobie na romans".

Mimo wielu kontrowersji, które narosły wokół Ashley Madison, strona wciąż istnieje i ma się dobrze. A przynajmniej do niedawna miała, ponieważ wczoraj włamywacze z grupy Impact Team udostępnili w sieci paczkę o wielkości 9,7 GB, która zawiera dane około 32 milionów klientów serwisu. Wśród nich znalazły się nazwiska użytkowników, loginy i zaszyfrowane hasła, numery telefonów, a nawet historie dokonywanych transakcji. Na szczęście wśród nich nie ma numerów kart kredytowych. Mimo to są to dość wrażliwe dane i mogą stanowić duże zagrożenie, nie tylko w postaci udowodnienia komuś niewierności. Cały wyciek jest następstwem wydarzeń z poprzedniego miesiąca, kiedy to grupa Impact Team wystosowała oświadczenie do firmy Avid Life Media odpowiadającej za Ashley Madison nakazując jej zamknięcie strony. Ponadto przestępcy domagali się wyłączenia serwisu Established Men, który należy do tych samych właścicieli i służy do kojarzenia ze sobą osób szukających i świadczących płatne usługi seksualne. Co ciekawe, w żądaniach nie wspomniano o trzeciej stronie należącej do Avid Life Media - CougarLife. Powstała ona w celu nawiązywania kontaktów starszych kobiet z młodszymi mężczyznami. Najwidoczniej włamywacze uznali, że działalność ta nie jest aż tak nieetyczna jak poprzednie. Karą za niespełnienie żądań miało być upublicznienie danych klientów.

Mimo że grupa Impact Team dołączyła do swojego listu próbkę posiadanych informacji, firma Avid Life Media nie ugięła się pod żądaniami przestępców. W związku z tym włamywacze wczoraj udostępnili w darknecie wszystkie wykradzione wcześniej dane. Jak sami twierdzą, celem tych działań nie jest zaszkodzenie nieuczciwym małżonkom czy partnerom, tylko serwisowi Ashley Madison, który czerpał zyski z zachęcania ludzi do zdrady, a przy tym nie potrafił należycie zadbać o bezpieczeństwo swoich użytkowników. Obecnie paczka krąży już po internecie i jest analizowana przez wiele ciekawskich internautów. Już teraz pojawiły się doniesienia, że wśród użytkowników Ashley Madison można znaleźć wiele znanych osób. Przykładowo, ktoś twierdzi, iż konto w tym serwisie miał Tony Blair - były premier Wielkiej Brytanii. Informacje te ciężko potwierdzić, ale w najbliższym czasie pewnie wyjdzie na jaw wiele tego typu przypadków. Mimo to sami włamywacze ostrzegają, że dużo kont w serwisie jest fałszywych i lepiej się nimi zbytnio nie sugerować. Ponadto 90-95% użytkowników to mężczyźni. Obecnie poszkodowani niewiele mogą już zrobić. Pozostaje im tylko zmienić dane logowania w innych serwisach, w których stosowali to samo hasło co w Ashley Madison.

Co ciekawe, zabezpieczenia serwisu wydawały się być dość skuteczne, ponieważ stosowano funkcję skrótu z algorytmu bcrypt i szyfr blokowy Blowfish. Mimo to włamywaczom udało się przełamać zabezpieczenia. Na razie jednak nie ujawniono dokładnej metody, którą tego dokonano. Niewiadomym jest również to, kto dokładnie stoi za atakiem. Czyżby grupa zdradzonych osób? Bardzo możliwe. Warto też dodać, że Avid Life Media na razie nie ma zamiaru wyłączać żadnego ze swoich serwisów. Mimo to firma poinformowała o poprawieniu zabezpieczeń, które mają uchronić użytkowników przed tego typu wydarzeniami w przyszłości. Można jednak przypuszczać, ze dla wielu osób taka wpadka będzie niewybaczalna i niebawem strona zanotuje znaczny odpływ klientów. Ponadto właściciele witryny powinni liczyć się z falą pozwów sądowych, która pewnie niebawem na nich spłynie za niewystarczające dbanie o bezpieczeństwo użytkowników.

Wyciek danych klientów firmy Bitdefender

losdamianosZobacz profil
Poziom ostrzeżenia: 0%
losdamianos2015.08.19, 16:02
-1#1
co za pech ! :E
palel47Zobacz profil
Poziom ostrzeżenia: 0%
palel472015.08.19, 16:10
15#2
Nazwisko, login to żadne dane. Gorzej jak wyciekną zdjęcia na golasa
PynioZobacz profil
Poziom ostrzeżenia: 0%
Pynio2015.08.19, 16:18
Z tego co czytałem to wypłyneła paczka na kilkanaście GB. Hasła, loginy, dane + foty.
SweetDreamsZobacz profil
Poziom ostrzeżenia: 0%
SweetDreams2015.08.19, 16:35
15#4
Pynio @ 2015.08.19 16:18  Post: 899175
Z tego co czytałem to wypłyneła paczka na kilkanaście GB. Hasła, loginy, dane + foty.

Jak ze zdjęciami to trochę mało zajmuje miejsca - 10 GB
Ale ściągam zobaczyć co tam ciekawego :E
Atak_SnajperaZobacz profil
Poziom ostrzeżenia: 0%
Atak_Snajpera2015.08.19, 16:47
18#5
'Ponadto 90-95% użytkowników to mężczyźni.'
Czyli co faceci z facetami się zdradzali ;)
tybet2Zobacz profil
Poziom ostrzeżenia: 0%
tybet22015.08.19, 16:56
11#6
Chyba ktoś zdradził jakiegoś prosa (lub jakąś) o 1 raz za dużo i są tego efekty. Jak dla mnie dobrze, bo to nie moje klimaty i równie dobrze takie strony mogą padać jedna po drugiej.
AraelZobacz profil
Poziom ostrzeżenia: 0%
Arael2015.08.19, 17:01
13#7
Atak_Snajpera @ 2015.08.19 16:47  Post: 899194
'Ponadto 90-95% użytkowników to mężczyźni.'
Czyli co faceci z facetami się zdradzali ;)


Kiedyś zapuściłem 'kopiący' skrypt na Sympatii dla jednego województwa i po interpolacji wyników okazało się, że na jedną kobietę przypada tam od 7 do 14 facetów :D
=-Mav-=Zobacz profil
Poziom ostrzeżenia: 0%
=-Mav-=2015.08.19, 18:37
12#8
Już kiedyś można było przeczytać o tym pozwie który został im wytoczony bo okazało się że zakładali fałszywe profile kobiet, które to boty wysyłały kilka wiadomości do naiwnych facetów żeby ich zachęcić do pozostania na stronie i zapłacenia. Żałosne. A ci frajerzy jeszcze zostawiają tam swoje prawdziwe dane i karty kredytowe... Porażka. :E
ProVisZobacz profil
Poziom ostrzeżenia: 0%
ProVis2015.08.19, 18:53
-3#9
Jest taki tandetny film z takim wlasnie scenariuszem, zapomniałem tytulu. W kazdym badz razie, nie rozumiem ludzi korzystających z tej strony. Where is the fun?
ProVisZobacz profil
Poziom ostrzeżenia: 0%
ProVis2015.08.19, 18:53
-5#10
Jest taki tandetny film z takim wlasnie scenariuszem, zapomniałem tytulu. W kazdym badz razie, nie rozumiem ludzi korzystających z tej strony. Where is the fun?
Zaloguj się, by móc komentować
1