Сайт для супружеских измен повстречался с хакерами

Плохая новость для неверных супругов: фраза «Дорогая, я бегал» больше не сработает — по крайней мере, если партнеров для кратких встреч вы искали на площадке онлайн-знакомств Ashley Madison. Личные данные всех 37 млн пользователей были украдены группой неизвестных взломщиков. Хакеры обещают слить их в Сеть, если владельцы — канадская компания Avid Life Media (ALM) — не закроют два своих сервиса знакомств.

Речь идет об уже упомянутом сайте знакомств Ashley Madison, примечательном своим провокационным слоганом «Жизнь коротка. Заведи интрижку», и веб-сайте Established Men, помогающем богатым мужчинам знакомиться с заинтересованными женщинами. Хакеры утверждают, что ко взлому их подтолкнули нечестные практики ведения бизнеса в ALM, а именно услуга удаления учетных записей с серверов компании за $19, которая фактически не работает.

В своем манифесте нарушители заявили: «Пользователи почти всегда используют для оплаты кредитные карты; информация о покупках не удаляется, как заявлено. Сохраняются настоящие имена и адреса — самая важная информация, которую, конечно же, пользователи хотели бы удалить».

В борьбе за справедливость хакеры требуют, чтобы компания ALM навсегда в любом виде отключила оба веб-сайта. В противном случае настоящие имена и адреса клиентов, а также их сексуальные предпочтения будут опубликованы в Интернете. Взломщики позволили компании оставить остальные сайты в рабочем состоянии. Напомним, что ALM принадлежит еще Cougar Life, сервис знакомств для женщин в возрасте и молодых мужчин. Компания в ответ обвинила взломщиков в криминальной деятельности.

Хакеры взломали крупнейший сайт для супружеских измен Ashley Madison и похитили личные данные о 37 млн пользователей http://t.co/pPtXNasU8M

— Стартапы и бизнес (@vcru) July 20, 2015

Как сообщает ресурс KrebsOnSecurity, хакеры уже выложили в Сеть образцы украденных записей. ALM смогла удалить данные вскоре после инцидента. Компания подтвердила факт взлома и сообщила, что привлекла к расследованию «лучших криминалистических экспертов и других специалистов по безопасности, чтобы вычислить источник и масштабы инцидента и методы взломщиков».

Вполне вероятно, что в деле замешан один из бывших сотрудников, имевший внутренний доступ к сети. Косвенным доказательством тому служит извинение, включенное в манифест взломщиков, адресованное директору по безопасности ALM: «Приносим единственное извинение Марку Стилу. Ты сделал все, что мог, но не в твоих силах остановить нас».

Сайт для супружеских измен повстречался с хакерами #безопасность #взлом

Tweet

Для ALM на кону стоят серьезные деньги: один только сервис удаления персональных данных (по сути неработающий) принес им около $1,7 млн в 2014 году. А весь Ashley Madison компания оценивает в $1 млрд. Пока непохоже, что ALM готова подчиниться требованиям хакеров и закрыть сайты.

На другой чаше весов лежат частная жизнь и персональные данные 37 млн пользователей. Даже если забыть о вопросах морали и весьма вероятных семейных скандалах, которые последуют после утечки всей базы, киберпреступники могут использовать эти данные для фишинга или банковского мошенничества.

В данной ситуации сложно сказать однозначно, кто оказался более беспечным — ALM, не сумевшая создать достойную защиту вопреки собственным заявлениям, или же сами пользователи. Специалисты уже давно указывают на то, что сайты знакомств крайне ненадежны с точки зрения безопасности и конфиденциальности. События этого года еще раз подтвердили общий тренд — в мае этого года был взломан сайт для интимных знакомств Adult Friend Finder.

В Интернет утекли данные посетителей одного из крупнейших мировых сайтов знакомств: как минимум 3 млн аккаунтов — http://t.co/BRMS6FyX1B

— Kaspersky (@Kaspersky_ru) May 25, 2015

Расплатившись кредиткой за интимные товары и услуги, вы делитесь конфиденциальной информацией с продавцом, а заодно и с каждым наглым хакером, решившим взломать его систему. Стоит выпустить данные в Сеть — обратно их уже не вернуть. Поэтому важно следовать базовым правилам онлайн-безопасности, а именно:

• использовать защищенные каналы коммуникации;
• платить наличными, если вы не хотите, чтобы ваши личные данные хранились и использовались сторонними компаниями;
• для общения на сайтах знакомств стоит завести отдельную почту и, возможно, псевдоним.

Девять мессенджеров, обеспечивающих лучшую #безопасность и #приватность: http://t.co/GArOBSyKdH pic.twitter.com/XKDo78dQKd

— Kaspersky (@Kaspersky_ru) November 14, 2014

В компании ALM утверждают, что они близки к обнаружению личности взломщиков. К сожалению, не вполне ясно, успеет ли компания завершить расследование до того, как пострадает конфиденциальность миллионов ее клиентов.