Hackerii au postat pe internet informatiile furate de la site-ul Ashley Madison

32

Acum aproxiamtiv o luna, hackerii au furat date personale ale utilizatorilor site-ului de dating Ashley Madison si au amenintat ca le vor posta pe internet. Recent, acest lucru s-a si intamplat, iar 9.7 GB de date au fost facute publice cu ajutorul unei adrese Onion care putea fi accesata doar prin browserul Tor.

 

Fisierul contine date despre 23 de milioane de conturi si detaliile lor de logare, ceea ce inseamna ca utilizatorii care foloseaseau reteaua sociala penru a-si aranja intalniri sunt acum in pericol de a fi descoperiti. De asemenea, fisierul include si date despre carduri si plati din ultimii 7 ani, ceea ce inseamna ca exista informatii despre milioane de tranzactii care includ numele, domiciliul, adresa de e-mail si suma platita de utilizatori, dar nu si numarul cardului lor de credit.

 

Oficialii site-ului Ashley Madison au sustinut luna trecuta ca, pana la momentul atacului, pe platforma existau 40 de milioane de utilizatori. Datele pe care hackerii tocmai le-au pus pe intenet include numele real al utilizatorilor, adresele lor si numerele de telefon pe care le-au introdus atunci cand s-au inregistrat pe site, chiar daca nu e clar inca daca este obligatoriu ca datele sa fie reale la inregistrare. Important de notat ca analiza datelor a relevat si ca 15.000 dintre adresele care au ajuns pe internet sunt unele de tip .mil sau .gov.

 

Tot in datele postate de hackeri exista si descrierile pe care utilizatorii le-au facut in legatura cu partenerul ideal. Se pare ca datele de logare si parolele au fost furate cu ajutorul unui algoritm bcypt pentru PHP, iar daca conturile acelor utilizatori sunt inca active inseamna ca hackerii pot inca sa sustraga date.

 

Se pare ca hackerii au decis sa atace Ashley Madison pentru ca incalca regulile morale, dar si pentru ca au practice frauduloase de a-si conduce afacerea. Oricum ar fi, indiferent de masurile de securitate pe care Ashley Madison le-ar putea introduce, datele au fost deja publicate, iar utilizatorii ar putea fi expusi unor atacuri.

 

Πηγή: Wired