Das Geheimnis wird explizit oder die dramatische Geschichte von Millionen von Ehebruch

Im Juli wurde die Ashley Madison-Site von der Hacker-Gruppe The Impact Team angegriffen, wodurch fast die gesamte Nutzerbasis der Site von dieser abgerufen wurde. Zunächst forderten Hacker die Schließung der Website und erpressten die Gefahr der Veröffentlichung dieser Daten . Wenn die Verwaltung der Website nicht erpresst wurde, gelangten die Daten wirklich ins Internet. Von dort aus können Sie sie, wie Sie wissen, nicht mit einer Axt abschneiden. Und diese Geschichte wäre nicht so interessant, wenn die Ashley Madison-Site kein Dating-Ort wäre, der sich auf Ehebruch spezialisiert hat.

Geschichte

Diese kanadische Website wurde 2001 als Dating-Ort und soziales Netzwerk mit dem Schwerpunkt auf der Suche nach Liebhabern und Liebhabern gegründet. Das Motto der Website lautet: "Das Leben ist kurz - machen Sie eine Affäre." Der Site-Name bestand aus zwei beliebten weiblichen Namen . Ressource im Besitz von Avid Life Media, im Besitz des kanadischen Internetunternehmers Noel Biderman .

Die Seite wurde nach und nach sehr beliebt - im Jahr 2015 besuchten laut Statistiken eines unabhängigen Zählers mehr als 124 Millionen Menschen sie monatlich und in der Liste der Websites für Erwachsene erreichte sie den 18. Platz (ja, sie fühlte sich auch im Ranking von Websites wie Pornhub und Xvideos gut an). . Jetzt in dieser Rangliste belegt er bereits den 30. Platz .

Insgesamt waren bis zum Sommer 2015 rund 39 Millionen Benutzer aus 53 Ländern auf der Website registriert, und die Website-Oberfläche war in 25 Sprachen (einschließlich Russisch) verfügbar. Die meisten Benutzer waren in den USA und Kanada ansässig. In der gesamten Geschichte der Entwicklung des Standorts hat nur ein einziges Singapur dem Projekt den Markteintritt verboten. Das Media Development Board von Singapur lehnte das Projekt als "Förderung des Verrats in der Ehe und Verringerung der Familienwerte" ab.

Die Website berechnete keine monatliche Zahlung, sondern wurde durch den Verkauf systeminterner „Kredite“ monetarisiert. Für das Recht, ein Gespräch mit einem potenziellen „Paar“ zu beginnen, mussten Credits gezahlt werden, und die Gespräche waren zeitlich begrenzt. Die Zahlung wurde nur Männern in Rechnung gestellt. Wenn eine Frau ein Gespräch mit einem Mann initiierte, musste er Kredite ausgeben, um ihm zu antworten. Darüber hinaus berechnete das Unternehmen Geld für das Löschen von Konten aus dem System.

Einbrechen

Während die Hacker am 12. Juli unbekannt blieben, erhielten sie unbefugten Zugriff auf die Datenbank und konnten fast alles von dort extrahieren - E-Mail-Adressen, Namen, Privatadressen und Telefonnummern, sexuelle Vorlieben und Zahlungsdaten (außer Kreditkartennummern), Geburtsdaten, physikalische Parameter und geheime Fragen. Einige Mitarbeiter von Avid Life erfuhren davon, schalteten morgens ihre Computer ein und erhielten eine Nachricht von Hackern, begleitet vom AC / DC-Song „Thunderstruck“.



Hacker erpressten die Eigentümer der Website und forderten deren Schließung. Sie veröffentlichten einige der Daten. Es war jedoch nicht möglich, den Eigentümern zuzustimmen - und am 20. August legten Cracker die Basis offen zugänglich. Es ist leicht zu finden, indem Sie den Site-Namen suchen.

Vertraulichkeit und Daten

Es ist bemerkenswert, dass unter den veröffentlichten Daten diejenigen Konten gefunden wurden, die als "gelöscht" angesehen wurden. Außerdem musste ein Benutzer zum Löschen eines Kontos einen Betrag von 19 US-Dollar zahlen. Selbst wenn Ihre Freunde Ihr Konto auf der Website registriert haben, um sich über Sie lustig zu machen, war es dennoch erforderlich, für die Entfernung solcher Konten zu bezahlen . Offensichtlich bestand die Löschung jedoch nur in einer speziellen Kennzeichnung des Datensatzes in der Datenbank, da all diese Informationen der Öffentlichkeit noch zur Verfügung standen.

Am 18. August hielten Hacker ihr Wort und posteten einen Dump der Basis, der zuerst im versteckten Tor-Dienst erschien. Die Basis von ungefähr 10 GB (in komprimierter Form) enthält Informationen über ungefähr 32 Millionen Benutzer, einschließlich des Zahlungsverlaufs, der bis 2008 verfolgt werden kann. Forscher haben bereits herausgefunden, dass etwa 15.000 E-Mail-Adressen in der Datenbank .mil- oder .gov-Domains haben. Anscheinend wurden die in der Datenbank enthaltenen Passwörter mit bcrypt gehasht - laut Sicherheitsexperten besteht jedoch immer die Möglichkeit, dass diese Passwörter geknackt werden und die noch funktionierenden Konten über den gesamten Korrespondenzverlauf hinweg abgerufen werden können.



Beim Durchsuchen von Daten wurden die allgegenwärtigen 4chan- Ressourcennutzer entdecktInsbesondere mehrere Aufzeichnungen von Mitgliedern der britischen Regierung und des US-Verteidigungsministeriums (leider wurde dieser Diskussionsthread aus der Ressource entfernt).


Nach der Analyse von fast 3 GB (in entpackter Form) von Dateien, in denen alle Finanztransaktionen gespeichert sind, erstellte der Virge-Korrespondent ein schönes Diagramm , das die finanzielle Aktivität der Benutzer der Website anzeigt.

Darüber hinaus wurden unter den durchgesickerten Daten auch Informationen über das Unternehmen gefunden. Dies sind insbesondere Paypal-Konten von Direktoren, Daten für den Zugriff auf die Netzwerkdomäne von Windows-Mitarbeitern des Unternehmens und eine Vielzahl von Dokumenten aus dem internen Workflow ( Verträge, Zeitpläne, Berichte, Präsentationen, Korrespondenz, Verkaufsergebnisse usw.).) Diese Dokumente bestätigen nur die Echtheit des Vorfalls und verbergen viele interessante Dinge.

Zum Beispiel haben BuzzFeed-Reporter bereits herausgefunden, dass das einzige Verfahren zum Löschen eines bezahlten Kontos, bei dem keine Daten aus der Datenbank gelöscht wurden, dem Unternehmen allein im Jahr 2014 1,7 Millionen US-Dollar einbrachte .

Darüber hinaus verdiente das Unternehmen 2 Millionen US-Dollar durch die Erhebung einer separaten monatlichen Gebühr für die Nutzung der Website von Mobilgeräten und 600.000 US-Dollar für die Möglichkeit für reisende Benutzer, ihren Standort zu ändern, um eine Affäre an dem Ort zu beginnen, an dem sie sich derzeit befinden.

Die Informationen aus der durchgesickerten Korrespondenz der Unternehmensleitung sehen ironisch aus. Der Chefingenieur Raja Batia sprach mit dem Eigentümer des Unternehmens, Baderman, über den möglichen Kauf von nerv.com, einem Online-Magazin, das sich mit Sex, Beziehungen und Kultur befasst. nerv.com hat versucht, einen ähnlichen Dating-Service für Erwachsene zu hosten.

Einige Monate nach dem Angebot zum Kauf von nerv.com teilte Batia Baderman mit, dass er eine Sicherheitslücke in nerv.com gefunden habe, sodass er vollen Zugriff auf die Ressourcendatenbank habe. Aus der Korrespondenz geht nicht hervor, ob Avid Life Media-Besitzer infolgedessen den Besitzern von nerv.com über diese Sicherheitsanfälligkeit berichtet haben. Es wird jedoch erwähnt, dass Biderman sich über die Möglichkeit gefreut hat, eine Kundendatenbank eines Mitbewerbers zusammenzuführen .

In der Korrespondenz gelang es ihnen sogar, das Drehbuch des Films zu finden, das der kanadische Unternehmer zusammen mit einem anderen Autor schrieb. Ein PDF des Drehbuchs für den Film mit dem Titel In Bed With Ashley Madison wurde in einem Brief vom Januar 2012 gefunden.

Ergebnisse

Avid Life Media versuchte sein Bestes, um den Skandal zu vertuschen: Beispielsweise schickte es Beschwerden auf Twitter an Beiträge, die Informationen aus einer verlorenen Datenbank enthielten.

Natürlich kann eine solche Ahle nicht in irgendeiner Tasche versteckt werden, und die Folgen der Schwächen der dort registrierten Personen werden sie sehr lange verfolgen. Selbst wenn eine Person, abgesehen von der Registrierung in einer Ressource, nichts Falsches getan hat, wie werden Arbeitgeber auf sie reagieren, wenn sie ihre Daten in der Datenbank finden? Bank Sicherheitsdienst? Was werden Beamte, Lehrer und Direktoren großer Unternehmen tun, wenn ihre Teilnahme an der Ressource bekannt wird? Ganz zu schweigen von der Tatsache, dass die Zahl der Scheidungen in diesem Herbst ernsthaft steigen muss. Scheidungsanwälte planen bereits ihre Superprofits.

Die Folgen können sehr unterschiedlich sein. Zum Beispiel wird Ehebruch gemäß den Regeln des Uniform Code of Military Justice in den USA (dem Code of Laws, nach dem das Militär handelt) mit schweren Verbrechen gleichgesetzt, und solche Fälle können verwendet werden, um die Strafe zu erhöhen und anderen Verstößen hinzuzufügen .

Ein Reddit-Benutzer behauptet, schwul zu sein und in Saudi-Arabien zu leben, einem Land, in dem Homosexualität mit dem Tod bestraft wird (nicht nur einfach, sondern auch steinigend). Er schreibt, dass er im Zusammenhang mit diesem Leck bereits seinen Flug aus dem Land geplant hat .

Avid Life Media selbst steht höchstwahrscheinlich vor dem Bankrott - nicht so sehr aufgrund des Skandals, der die Popularität der Website verringert hat, sondern aufgrund der endlosen Reihe von Klagen, die dem Vorfall wahrscheinlich folgen werden. Zwei kanadische Anwaltskanzleien haben bereits mehr als eine halbe Million Dollar im Namen der betroffenen kanadischen Website-Nutzer verklagt.

Schlaue Gauner haben bereits die Möglichkeit gesehen, mit Hilfe von Erpressung zusätzliches Geld dafür zu verdienen - Fälle von Erpressung treten nacheinander auf. Erpresser drohen, den Ehepartner (oder den Ehepartner) einer Person aufzuspüren, deren Daten sich in der Datenbank der Website befinden, wenn das Opfer sie nicht für das Schweigen bezahlt. Erpresser verlangen eine Gebühr in Bitcoins .

Es ist möglich, dass infolge solcher Maßnahmen oder unter dem Eindruck des Lecks selbst zwei Personen in Toronto bereits Selbstmord begangen haben, um künftige Scham zu vermeiden ( diese Informationen wurden noch nicht endgültig bestätigt ).

Die Polizei begann nach Personen zu suchen, die an Hacking und Datenlecks beteiligt waren. Es ist bereits bekannt geworden, dass die Person, die die Originaldaten zur Verteilung über Torrents in das Netzwerk hochgeladen hat, ein kleines Durcheinander mit dem virtuellen Server gemacht hat , der speziell dafür ausgelöst wurde - und möglicherweise über diesen Server darauf zugreifen kann.

Der Eigentümer der Ressource, Avid Life Media, hat bereits jemandem, der zur Festnahme mysteriöser Hacker beitragen wird, eine Belohnung von einer halben Million kanadischer Dollar angeboten .

In der Zwischenzeit wurden bereits spezielle Websites im Netzwerk angezeigt, auf denen Sie überprüfen können, ob Ihre E-Mail in der Ressourcendatenbank vorhanden ist.

Sechs Monate vor diesem Ereignis ist die Datenbank einer anderen Sex-Ressource, AdultFriendFinder, in das Netzwerk gelangt. Dann im Internet bekam Daten von fast 4 Millionen Konten.

Source: https://habr.com/ru/post/de383389/