Seznamka Ashley Madison byla hacknuta. Teď jsou na internetu miliony jmen a adres nevěrníků

20. 8. 2015

Sdílet

 Autor: Redakce

„Život je krátký. Mějte milostný poměr,“ hlásí na svém webu Ashley Madison, seznamka pro zadané, kteří svým partnerům chtějí zahnout. Web láká na 39 milionů anonymních účtů a získal nějaké ocenění za důvěryhodné zabezpečení. Nic z toho ale neplatí.

Stránka Ashley Madison napadena hackery
Stránka Ashley Madison napadena hackery

Weby Ashley Madison a sesterský Established Men, které provozuje společnost Avid Life Media (ALM), byly napadeny hackery z Impact Teamu. Útočníci se zmocnili citlivých uživatelských dat a vyhrožovali, že je zveřejní, pokud ALM seznamky nevypne. Ultimátum trvalo měsíc. ALM nereagovalo, a proto Impact Team vypustil do světa 10GB balík dat.

 

V něm jsou údaje z 36 milionů účtů. Zahrnují celá jména, adresy, e-maily, zahashovaná hesla, poslední čtyřčíslí platebních karet u některých (využívajících mobilní aplikaci) i GPS koordináty. V databázi je 28 milionů mužů, 5 milionů žen a okolo dvou milionů lidí bez udaného pohlaví.

Samotný Impact Team ale tvrdí, že ženské profily jsou většinou falešné, 90 až 95 % z nich mají na svědomí muži. Hackeři prý byli znechuceni tím, že někdo nabízí web vyzývající k nevěře. Zároveň neměli problém zveřejnit údaje záletníků, protože se prostě chovají špatně.

Ashley Madison uchovává i fotografie členů, takže Impact Team může překvapit ještě jednou. Web také shromažďuje soukromé zprávy nebo dřívější vyhledávání. To vše uživatelé nemůžou sami smazat. Kompletní vymazání profilu je placená služba, stojí 19 dolarů. Dle BuzzFeedu na tom loni firma utržila 1,7 milionu dolarů. A vypadá to, že ani po zaplacení všechny profily zcela nezmizely.

bitcoin_skoleni

Nejde o první letošní případ, zveřejněny byly také data z milionů účtů erotické seznamky Adult Friend Finder. V obou případech můžeme uživatelů litovat a provozovatele kárat za nedostatečné zabezpečení. Zároveň ale platí základní bezpečnostní pravidlo (nejen na internetu). Nezveřejňovat ani na soukromých účtech to, co byste sami neprozradili veřejně. Nikdo vás neochrání před hackem účtu nebo celé služby. A když už se jednou vaše fotka či jiná data objeví na internetu, už nad nimi nemáte kontrolu. U tak citlivých služeb byste ani neměli používat primární e-mail, skutečné jméno a už vůbec ne adresu.

Zdroj: ErrataSec, Wired