Huijaussivusto Ashley Madison hakkeroitu: Kaikki mitä sinun tarvitsee tietää

Selitys sille, miksi huijaavan verkkosivuston anonyymi hakkerointi huolestuttaa miehiä ja naisia ​​salaisuuksilla ympäri maailmaa.

AshleyMadisonin hakkeroidut tiedot ovat nyt verkossa.

Mikä on Ashley Madisonin verkkosivusto?

AshleyMadison.com on verkkosivusto naimisissa oleville ihmisille tai ihmisille, jotka ovat sitoutuneet parisuhteeseen, jotka haluavat huijata puolisoaan tai kumppaniaan. Heidän tunnuslauseensa on 'Elämä on lyhyt'. Olla suhteessa'. AshleyMadison.com on ollut olemassa vuodesta 2001, ja sillä väittää olevan 37 miljoonaa käyttäjää. Se on ollut erittäin menestyvä, sillä sen liikevaihto vuonna 2014 oli 115 miljoonaa dollaria, mikä on 45 % enemmän kuin vuonna 2013. AshleyMadison.comin omistaa torontolainen Avid Life Media (ALM), joka omistaa myös Cougar Lifen erikoistuneita treffisivustoja (vanhemmille naisille, jotka etsivät flingiä). nuorempien miesten kanssa) ja Established Men (rikkaille miehille, jotka haluavat seurustella naimattomien tyttöjen kanssa).

Heinäkuun 15. päivänä ilmoitettiin, että Impact Team -nimisen ryhmän hakkerit olivat varastaneet tietoja Ashley Madison -sivustolta ja uhkasivat lähettää ne verkkoon. Viime viikolla hakkerit julkaisivat nämä tiedot Dark Webissä.

Miksi Impact Team kohdistaa ALM:n?

Impact Team on ryhmä anonyymejä hakkereita, jotka sanovat, että Ashley Madison -sivusto rohkaisi moraalittomaan käytökseen eikä lunastanut lupaustaan ​​yksityisyydestä. He halusivat myös ALM:n kukistavan Established Men, jonka he sanoivat pohjimmiltaan prostituutiorenkaan, joka palvelee rikkaita miehiä.

Impact Team kirjoitti murtautuessaan Ashley Madison -sivustolle: Harmi ALM:lle, lupasit salassapitoa, mutta et täyttänyt. Meillä on kaikki profiilit DB-kaapissamme, ja julkaisemme ne pian, jos Ashley Madison pysyy verkossa.

Osa syynä hakkerointiin näyttää myös olevan 19 dollarin maksu, jonka Ashley Madison veloittaa käyttäjätietojen poistamisesta. Impact Teamin mukaan ALM ei koskaan poistanut tietoja ja huijasi huijauksia. Motherboard.vice.comin haastattelussa hakkerit ovat väittäneet murtaneensa ALM-järjestelmiin vuosia sitten.

Kuinka paljon dataa he ovat varastaneet? Mitä kaatopaikalla on?

Sinä päivänä, jona hakkerointi ilmoitettiin ensimmäisen kerran, Impact Team oli julkaissut katkelmia tiedoista. Hakkerit väittävät, että heillä on 300 Gt mukanaan. Ensimmäisessä dumpissa (18. elokuuta) he julkaisivat 9,7 Gt, mukaan lukien sähköpostitunnukset, osoitteet, IP-osoitteet, luottokorttitiedot ja sivuston käyttäjien lähettämät viestit.

20. elokuuta he julkaisivat toisen 20 Gt:n, jossa oli enemmän samaa, mukaan lukien sähköpostit ALM:n toimitusjohtajalta Noel Bidermanilta ja verkkosivuston lähdekoodi.

Täydellinen erittely Ashley Madisonin asiakkaiden käyttämistä sähköpostiosoitteista on liitetty Pastebiniin. Lista on järjestetty verkkotunnusten perusteella. Yli 15 000 tiliä käytti .mil- tai .gov-osoitetta. .mil-osoitteet ovat ongelma, koska Yhdysvaltain armeijassa aviorikos on rangaistava teko. Associated Press raportoi, että paikalla oli Valkoisen talon, kongressin ja lainvalvontaviranomaisten työntekijöitä.

Kuinka paljon luottokorttitietoja on vaarantunut?

Näyttää siltä, ​​että Ashley Madison ei tallentanut täydellisiä luottokorttitietoja; vain kortin numeron neljä viimeistä numeroa olivat sen tietokannassa. Luottokorttien numerot ovat luultavasti helpoin tapa linkittää tieto takaisin asiakkaaseen, joten tämä voi olla hyvä uutinen käyttäjille. ALM kuitenkin tallensi maksullisten käyttäjien IP-osoitteet lähes viiden vuoden ajan, mikä tarkoitti, että on melko helppo selvittää, kuka näitä tilejä käytti, ja AP teki juuri niin tunnistaakseen julkishallinnon töissä sivustoa toimistotietokoneilta käyttäneet henkilöt. .

Mikä on Dark Web? Miksi hakkerit julkaisivat tiedot siellä?

Dark Web on osa syväverkkoa, eikä sitä voi avata kirjoittamalla selaimellasi. Käyttäjien on suoritettava tietty ohjelmisto, joissakin tapauksissa valtuutus, päästäkseen näihin verkkoihin. ALM-tietojen tapauksessa Impact Team käytti tietojen tyhjentämiseen Onion-osoitetta (viittaus TOR:n Onion-reititinverkkoon), joka on käytettävissä vain TOR-selaimen kautta. TOR-selaimen avulla käyttäjät voivat salata henkilöllisyytensä verkkoa selatessaan. Tiedot ovat kuitenkin päässeet verkkosivustoille, Pastebiniin, BitTorrentiin jne.

Pimeään verkkoon kirjautuminen on riskialtista kaikille, jotka eivät tiedä tarkalleen mitä ovat tekemässä. Se on osa Internetiä, jossa myydään myös huumeita, lapsipornografiaa.

Onko ALM:llä asiakkaita Intiassa?

Sanottiin, että Ashley Madisonilla on yli 2,7 lakh käyttäjää Intiassa. Vuodettuihin tietoihin perustuva kartta on profiloinut käyttäjät maantieteellisen sijainnin mukaan. Tämän kartan mukaan Delhissä on yli 38 600 käyttäjää, Mumbaissa 32 888 ja Chennaissa noin 16 000 käyttäjää. Myös muut Intian kaupungit ovat luettelossa. Kartta viittaa siihen, että sivustoa käyttivät enimmäkseen naiset Intiassa - mikä on yllättävää, koska muissa maissa enimmäkseen miehet näyttävät käyttäneen Ashley Madisonia. On vaikea vahvistaa, kuinka monet heistä olivat AshleyMadison.comin aitoja käyttäjiä, koska ALM ei vahvistanut käyttäjien sähköpostiosoitteita. Tietokannassa oleva sähköpostiosoite ei tarkoita, että joku olisi käyttänyt verkkosivustoa. Kuka tahansa voi arvailla, kuinka moni näistä Intiassa olevista käyttäjistä oli todella aktiivinen sivustolla.

Mitä seuraavaksi Ashley Madison -asiakkaille?

Kanadassa Ashley Madison joutuu todennäköisesti kohtaamaan 558 miljoonan dollarin ryhmäkanteen sen käyttäjiltä. Lisää oikeusjuttuja voi seurata. Jotkut käyttäjät, varsinkin tärkeissä tehtävissä työskentelevät, joutuvat jo nyt kohtaamaan kiristysuhkia sähköpostin välityksellä ja vaativat bitcoineja. Kanadan poliisi on sanonut, että Ashley Madison -loukkaus saattaa olla vastuussa joistakin tapahtuneista itsemurhista, vaikka väitteitä tutkitaan.

Jaa Ystäviesi Kanssa: