Сайт любителей адьюльтера AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media (ALM) Ноель Бидерман (Noel Biderman), которая управляет данным сайтом, в воскресенье вечером подтвердил ресурсу KrebsOnSecurity взлом, заявив, что его компания в срочном порядке работает над тем, что бы убрать компрометирующую информацию из свободного доступа.
На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.
В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а так же переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.
Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говорится, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).
Стоит заметить, что компания ALM собирается выйти на IPO в этом году, в надежде привлечь 200 миллионов долларов инвестиций. Похоже, что с этими планами придётся повременить.
UPD: спасибо Haoose за ссылку на pastebin. Файлы уже убиты.
UPD2: в сети появился полный дамп данных объёмом 9ГБ. Первоисточник в сети TOR, но есть и на Piratebay.
Комментарии (21)
lockywolf
21.07.2015 15:28+3Чего о нём все так переживают? Обычный дейтинг, коих тысячи.
vsarakoff Автор
21.07.2015 15:35+7У этого сайта слоган — жизнь коротка, заведи себе любовника (любовницу). Женатых много. Всплывёт — мало не покажется. А развод в Северной Америке — дорогое удовольствие. Как-то так.
lockywolf
21.07.2015 15:37+1А что, у других дейтингов какая-то сильно другая мотивация?
И что, если сольётся база adultfriendfinder.com, то это будет менее дорого?vsarakoff Автор
21.07.2015 15:58Так adultfriendfinder.com тоже взломали совсем недавно. Только там около 4 миллионов пользователей, что на порядки меньше. Но соглашусь, что приятного мало в обоих случаях.
lockywolf
21.07.2015 16:05Украли 4 миллиона. А всего пользователей — 64 миллиона. У «Эшли Мэдисона» в два раза почти меньше.
Но вообще, меня адово бесит сам факт, что вебсайты, вместо того, чтобы честно настраивать Direct Debit, хранят номера карт и делают отдельный счёт каждый раз.vsarakoff Автор
21.07.2015 17:53+1Тут, видимо, проблема в том, что сайт не удалял информацию о клиентах даже по запросу этих клиентов, хотя брал за это деньги.
Iceg
22.07.2015 04:07+2Типа, бедные юзеры, их обманывают, а давайте-ка мы выложим их имена, адреса, переписку и номера карт в сеть!)
dmbreaker
22.07.2015 13:11+2Если выяснится, что кто-то заплатил за эту услугу, а его данные таки всплыли, то это может привести к судебному иску на большие суммы. И закрытию/банкротству всей конторки.
cigulev
21.07.2015 17:25+1Интересно, чем закончится история, обновляйте, пожалуйста, пост по мере выкладывания инфы. И можно ссылки на аккаунты хакеров чтоб подписаться?)
vsarakoff Автор
21.07.2015 17:51Честно говоря, файл с именами или любую другую информацию найти практически нереально. Компания закрывает утечки с помощью DMCA очень оперативно. Есть вероятность, что скоро на торрентах появится. А пока, изменники начались признаваться своим супругам :-)
Solovej
21.07.2015 20:01+2Вообще я поражаюсь скорости удалению такой информации.
Даже cache: google вычищен.
Когда я просил ссылки удалить, они 3-4 дня думают.
Вспоминаю когдазакрылизакрылся сайт truecrypt. Его даже в Wayback machine удалили, а ведь что бы там удалили надо тоже постараться. Я бы тупо забил на этот сайт, а нет, видимо действительно наехали на ребят из truecrypt, но эта тема другого поста…vsarakoff Автор
21.07.2015 20:33+1DMCA творит чудеса, вкупе с потенциальными проблемами состоятельных людей.
aronsky
21.07.2015 22:54-1Пол года назад у моего хостинг провайдера произошла утечка данных пользователей (этот дибильный провайдер хранил воообще всю информацию в открытом виде, коллекторы были бы рады). Ссылки тоже быстро удалялись, хоть провайдер и не крупный.
Правда, нераспространению в соцсетях способствовали сами пользователи, т.к. были незаинтересованны в разглашении своих же данных.
mifki
22.07.2015 02:02Нельзя непрерывно теперь все время следить за появлением этой информации в сети, так что пройдет время — и тогда выкладывать.
art_karetnikov
22.07.2015 15:54Я буквально на днях смотрел прекрасный фильм «Мужчины, женщины и дети» — про общение онлайн, где этот сайт был. А он, оказывается, не просто так, а на самом деле существует. :)
lostpassword
spelesto
Упрашиваниями.
develop7
DMCA, угрозы, шантаж
vsarakoff Автор
Находят сайты, где лежит часть взломанной информации и закрывают их. Парочку так закрыли. Хотя, это борьба с ветрянными мельницами :)