Выполнили угрозу: хакеры выложили в открытый доступ данные миллионов пользователей сайта знакомств для неверных супругов


Krebs on Security

В июле группа хакеров, называющая себя The Impact Team, сообщила о взломе популярного портала AshleyMadison, предназначенного для знакомств неверных супругов и известного слоганом "Жизнь коротка. Заведи интрижку".

Преступники заявили, что им удалось похитить данные 37 миллионов пользователей AshleyMadison, включая имена, адреса, номера кредитных карт и даже описания сексуальных фантазий пользователей. Взломщики также утверждали, что сайт AshleyMadison обманывал своих пользователей, предлагая им за 19 долларов полностью удалить свой профиль, включая все возможные копии на серверах. На самом же деле компания продолжала хранить информацию о людях, пользовавшихся этим сервисом.

Хакеры опубликовали небольшую часть украденной информации и пообещали выложить архив целиком, если канадская компания Avid Life Media, владеющая сайтом, не закроет его, а также два похожих проекта: Cougar Life и Established Men.

Требование хакеров так и не было исполнено, поэтому злоумышленники воплотили свою угрозу в жизнь. Как пишет "Коммерсант", архив с личными данными пользователей объемом 9,7 Гб был размещен в так называемом даркнете, доступ к которому возможен только при помощи браузера Tor. Однако затем опубликованные данные начали появляться и на обычных сайтах.

Владельцы AshleyMadison пока не подтвердили подлинность размещенных данных, однако выступили с заявлением, в котором обвинили хакеров в том, что они берут на себя роль "морального судьи, присяжного и палача, считая возможным распространение своих представлений о добродетели на все общество".

Впрочем, подлинность выложенных данных не вызывает больших сомнений. По словам основателя компании TrustedSec Дэвида Кеннеди, ранее работавшего на АНБ, раскрытые данные представляются "очень-очень настоящими". Проведенный Кеннеди анализ показал, что хакеры опубликовали примерно 33 миллиона имен пользователей, фамилий, домашних адресов, корпоративных документов, включая пароли для PayPal и внутреннюю переписку компании Avid Life Media.

Как сообщает Reuters, для изучения деталей утечки Avid Life Media наняла компанию Cycura, специализирующуюся на вопросах информационной безопасности, однако ее представители отказались прокомментировать ход расследования. Известно также, что свое расследование этого дела ведет ФБР совместно с представителями канадской полиции.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ