Сайт для супружеских измен повстречался с хакерами

Новости

Плохая новость для неверных супругов: фраза «Дорогая, я бегал» больше не сработает — по крайней мере, если партнеров для кратких встреч вы искали на площадке онлайн-знакомств Ashley Madison. Личные данные всех 37 млн пользователей были украдены группой неизвестных взломщиков. Хакеры обещают слить их в Сеть, если владельцы — канадская компания Avid Life Media (ALM) — не закроют два своих сервиса знакомств.

Сервис онлайн знакомств для неверных супругов Ashley Madison взломали

Речь идет об уже упомянутом сайте знакомств Ashley Madison, примечательном своим провокационным слоганом «Жизнь коротка. Заведи интрижку», и веб-сайте Established Men, помогающем богатым мужчинам знакомиться с заинтересованными женщинами. Хакеры утверждают, что ко взлому их подтолкнули нечестные практики ведения бизнеса в ALM, а именно услуга удаления учетных записей с серверов компании за $19, которая фактически не работает.

В своем манифесте нарушители заявили: «Пользователи почти всегда используют для оплаты кредитные карты; информация о покупках не удаляется, как заявлено. Сохраняются настоящие имена и адреса — самая важная информация, которую, конечно же, пользователи хотели бы удалить».

В борьбе за справедливость хакеры требуют, чтобы компания ALM навсегда в любом виде отключила оба веб-сайта. В противном случае настоящие имена и адреса клиентов, а также их сексуальные предпочтения будут опубликованы в Интернете. Взломщики позволили компании оставить остальные сайты в рабочем состоянии. Напомним, что ALM принадлежит еще Cougar Life, сервис знакомств для женщин в возрасте и молодых мужчин. Компания в ответ обвинила взломщиков в криминальной деятельности.

Как сообщает ресурс KrebsOnSecurity, хакеры уже выложили в Сеть образцы украденных записей. ALM смогла удалить данные вскоре после инцидента. Компания подтвердила факт взлома и сообщила, что привлекла к расследованию «лучших криминалистических экспертов и других специалистов по безопасности, чтобы вычислить источник и масштабы инцидента и методы взломщиков».

Вполне вероятно, что в деле замешан один из бывших сотрудников, имевший внутренний доступ к сети. Косвенным доказательством тому служит извинение, включенное в манифест взломщиков, адресованное директору по безопасности ALM: «Приносим единственное извинение Марку Стилу. Ты сделал все, что мог, но не в твоих силах остановить нас».

Для ALM на кону стоят серьезные деньги: один только сервис удаления персональных данных (по сути неработающий) принес им около $1,7 млн в 2014 году. А весь Ashley Madison компания оценивает в $1 млрд. Пока непохоже, что ALM готова подчиниться требованиям хакеров и закрыть сайты.

На другой чаше весов лежат частная жизнь и персональные данные 37 млн пользователей. Даже если забыть о вопросах морали и весьма вероятных семейных скандалах, которые последуют после утечки всей базы, киберпреступники могут использовать эти данные для фишинга или банковского мошенничества.

В данной ситуации сложно сказать однозначно, кто оказался более беспечным — ALM, не сумевшая создать достойную защиту вопреки собственным заявлениям, или же сами пользователи. Специалисты уже давно указывают на то, что сайты знакомств крайне ненадежны с точки зрения безопасности и конфиденциальности. События этого года еще раз подтвердили общий тренд — в мае этого года был взломан сайт для интимных знакомств Adult Friend Finder.

Расплатившись кредиткой за интимные товары и услуги, вы делитесь конфиденциальной информацией с продавцом, а заодно и с каждым наглым хакером, решившим взломать его систему. Стоит выпустить данные в Сеть — обратно их уже не вернуть. Поэтому важно следовать базовым правилам онлайн-безопасности, а именно:

В компании ALM утверждают, что они близки к обнаружению личности взломщиков. К сожалению, не вполне ясно, успеет ли компания завершить расследование до того, как пострадает конфиденциальность миллионов ее клиентов.