Ashley Madison csaló weboldalt feltörték: Minden, amit tudnod kell

Magyarázat arra, hogy egy csaló webhely névtelen feltörése miért aggasztja a férfiakat és nőket titkokkal világszerte.

AshleyMadison feltört adatai már elérhetők az interneten.

Mi az Ashley Madison honlapja?

Az AshleyMadison.com olyan házas vagy elkötelezett kapcsolatban élő emberek webhelye, akik meg akarják csalni házastársukat vagy partnereiket. Jelmondatuk: „Az élet rövid. Viszonya van'. Az AshleyMadison.com 2001 óta létezik, és állítása szerint 37 millió felhasználója van. Nagyon sikeres volt, 2014-ben 115 millió dolláros bevétellel, ami 45%-os növekedés 2013-hoz képest. Az AshleyMadison.com a torontói székhelyű Avid Life Media (ALM) tulajdona, amely szintén a Cougar Life speciális társkereső oldalak tulajdonosa (az idős nők számára, akik menekülni vágynak). fiatalabb férfiakkal) és Established Men (gazdag férfiaknak, akik egyedülálló lányokkal szeretnének kapcsolatba lépni).

Július 15-én jelentették, hogy az Impact Team nevű csoport hackerei adatokat loptak el az Ashley Madison webhelyről, és azzal fenyegetőztek, hogy közzéteszik azokat az interneten. A múlt héten a hackerek közzétették ezeket az adatokat a Dark Web-en.

Miért célozta meg az Impact Team az ALM-et?

Az Impact Team névtelen hackerek csoportja, akik azt állítják, hogy az Ashley Madison oldal erkölcstelen magatartásra ösztönzött, és nem váltotta be a magánélet védelmére vonatkozó ígéretét. Azt is szerették volna, hogy az ALM leküzdje az Established Meneket, ami szerintük lényegében egy prostitúciós gyűrű, amely gazdag férfiakat szolgál ki.

Az Ashley Madison oldal feltörése közben az Impact Team azt írta: Kár az ALM-ért, titkolózást ígért, de nem teljesítette. A profilok teljes készlete megtalálható a DB dumpjainkban, és hamarosan közzétesszük őket, ha Ashley Madison online marad.

A feltörés oka részben az a 19 dolláros díj is, amelyet Ashley Madison számít fel a felhasználói adatok törléséért. Az Impact Team szerint az ALM valójában soha nem törölte az adatokat, és becsapta a csalásokat. A Motherboard.vice.com-nak adott interjúban a hackerek azt állították, hogy évekkel ezelőtt betörtek az ALM-rendszerekbe.

Mennyi adatot loptak el? Mi van a szeméttelepen?

Azon a napon, amikor a feltörést először jelentették, az Impact Team kiadott adatrészleteket. A hackerek azt állítják, 300 GB van náluk. Az első dumpban (augusztus 18-án) 9,7 GB-ot tettek ki, beleértve az e-mail-azonosítókat, címeket, IP-címeket, hitelkártya-információkat és az oldal felhasználói által közzétett üzeneteket.

Augusztus 20-án újabb 20 GB-ot tettek ki, amelyben több is volt, beleértve az ALM vezérigazgatójától, Noel Bidermantól származó e-maileket és a webhely forráskódját.

Az Ashley Madison ügyfelei által használt e-mail címek teljes lebontása beillesztésre került a Pastebinbe. A lista domain nevek alapján van rendezve. Több mint 15 000 fiók használt .mil vagy .gov címet. A .mil címek problémát jelentenek, mert az amerikai hadseregben a házasságtörés büntetendő bűncselekmény. Az Associated Press jelentése szerint a Fehér Ház, a Kongresszus és a bűnüldöző szervek alkalmazottai jelen voltak a helyszínen.

Mennyi hitelkártyaadat került veszélybe?

Úgy tűnik, Ashley Madison nem tárolt teljes hitelkártyaadatokat; csak a kártyaszám utolsó négy számjegye volt az adatbázisában. A hitelkártyaszámok valószínűleg a legegyszerűbb módja annak, hogy visszakapcsoljon egy adatot az ügyfélhez, ezért ez jó hír lehet a felhasználók számára. Az ALM azonban közel öt évig megmentette a fizetős felhasználók IP-címeit, ami azt jelentette, hogy meglehetősen könnyű kideríteni, ki használta ezeket a fiókokat, és az AP pontosan ezt tette, hogy azonosítsa azokat a kormányzati munkát végző személyeket, akik irodai számítógépekről használták az oldalt. .

Mi az a Dark Web? Miért adták ki ott a hackerek az adatokat?

A Sötét Web a mélyweb része, és nem egyszerűen beírhatod a böngésződbe a megnyitáshoz. A felhasználóknak speciális szoftvert kell futtatniuk, bizonyos esetekben engedélyt kell kérniük ahhoz, hogy hozzáférjenek ezekhez a hálózatokhoz. Az ALM adatok esetében az Impact Team egy Onion címet (hivatkozás a TOR's Onion router hálózatára) használt, amely csak a TOR böngészőn keresztül érhető el az adatok kiírására. A TOR böngésző lehetővé teszi a felhasználók számára, hogy elrejtsék személyazonosságukat a neten való böngészés közben. Az adatok azonban eljutottak a webhelyekre, a Pastebinre, a BitTorrentre stb.

A sötét webre való bejelentkezés kockázatos mindenki számára, aki nem tudja pontosan, mit csinál. Ez az internet azon része, ahol drogokat, gyermekpornográfiát is árulnak.

Vannak ügyfelei az ALM-nek Indiában?

Azt mondták, hogy Ashley Madisonnak több mint 2,7 millió felhasználója van Indiában. A kiszivárgott adatokon alapuló térképen a felhasználók földrajzi elhelyezkedése szerint profilozhatók. A térkép szerint Delhinek több mint 38 600 felhasználója van, Mumbainak 32 888, Chennainak pedig körülbelül 16 000. Más indiai városok is szerepelnek a listán. A térkép azt sugallja, hogy az oldalt főleg nők használták Indiában – ami meglepő, mert úgy tűnik, hogy más országokban többnyire férfiak használták Ashley Madisont. Nehéz megerősíteni, hogy ezek közül hányan voltak az AshleyMadison.com valódi felhasználói, mivel az ALM nem ellenőrizte a felhasználók e-mail címét. Az adatbázisban szereplő e-mail cím nem jelenti azt, hogy valaki használta a webhelyet. Azt, hogy az indiai felhasználók közül hányan voltak valóban aktívak az oldalon, bárki találgathatja.

Mi következik az Ashley Madison vásárlói számára?

Kanadában Ashley Madison valószínűleg 558 millió dollár értékű csoportos keresettel fog szembenézni felhasználóitól. További perek következhetnek. Egyes felhasználók, különösen a fontos pozíciókban dolgozók, már most is szembesülnek a bitcoinok iránti követelésekkel e-mailben küldött zsarolásokkal. A kanadai rendőrség azt mondta, hogy az Ashley Madison jogsértés felelős lehet néhány elkövetett öngyilkosságért, bár az állítások vizsgálata folyamatban van.

Oszd Meg A Barátaiddal: