Rahasia Menjadi Eksplisit, atau Kisah Drama Jutaan Perzinaan

Pada bulan Juli, situs web Ashley Madison diserang oleh kelompok peretas The Impact Team, yang hasilnya hampir seluruh basis pengguna situs diperoleh oleh yang terakhir. Pada awalnya, peretas meminta untuk menutup situs, memeras ancaman publikasi data ini . Ketika administrasi situs tidak menyerah pada pemerasan, data benar-benar menghantam Internet, dari mana, seperti yang Anda tahu, Anda tidak dapat memotongnya dengan kapak. Dan kisah ini tidak akan begitu menarik jika situs Ashley Madison bukanlah tempat kencan yang berspesialisasi dalam perzinahan.

Cerita

Situs Kanada ini didirikan pada tahun 2001 sebagai tempat kencan dan jejaring sosial, dengan fokus untuk menemukan sepasang kekasih. Moto situs: "Hidup ini singkat - selingkuh." Nama situs terdiri dari dua nama wanita populer . Sumber daya dimiliki oleh Avid Life Media, dimiliki oleh pengusaha internet Kanada Noel Biderman .

Situs ini berangsur-angsur menjadi sangat populer - pada tahun 2015, menurut statistik dari penghitung independen, lebih dari 124 juta orang mengunjunginya setiap bulan, dan dalam daftar situs dewasa naik ke peringkat 18 (ya, rasanya enak bahkan di peringkat situs seperti pornhub dan xvideos) . Sekarang di peringkat ini dia sudah berada di posisi ke-30 .

Secara total, pada musim panas 2015, sekitar 39 juta pengguna dari 53 negara terdaftar di situs, dan antarmuka situs tersedia dalam 25 bahasa (termasuk Rusia). Sebagian besar pengguna adalah penduduk Amerika Serikat dan Kanada. Dalam seluruh sejarah pengembangan situs, hanya satu Singapura yang melarang proyek memasuki pasarnya. Dewan Pengembangan Media Singapura menolak proyek itu sebagai "mempromosikan pengkhianatan pernikahan dan mengurangi nilai-nilai keluarga."

Situs ini tidak membebankan pembayaran bulanan - sebagai gantinya, ia menghasilkan uang dengan menjual "pinjaman" intra-sistem. Kredit harus dibayar untuk hak memulai percakapan dengan "pasangan" potensial, dan percakapan terbatas waktunya. Pembayaran hanya dibebankan kepada laki-laki. Jika seorang wanita memulai obrolan dengan seorang pria, dia perlu mengeluarkan pinjaman untuk menjawabnya. Selain itu, perusahaan membebankan biaya untuk menghapus akun dari sistem.

Membobol

Pada 12 Juli, sementara para peretas tetap tidak diketahui, mereka memperoleh akses tidak sah ke database dan mampu mengekstraksi hampir semuanya dari sana - alamat email, nama, alamat rumah dan nomor telepon, preferensi seksual dan data pembayaran (kecuali untuk nomor kartu kredit), tanggal lahir, parameter fisik dan pertanyaan rahasia. Beberapa karyawan Avid Life mengetahui hal ini, menyalakan komputer mereka di pagi hari dan menerima pesan dari peretas, disertai dengan lagu AC / DC "Thunderstruck".



Memeras pemilik situs dan meminta penutupannya, peretas merilis beberapa data. Tetapi tidak mungkin untuk setuju dengan pemilik - dan pada tanggal 20 Agustus, cracker meletakkan basis di akses terbuka. Sangat mudah ditemukan dengan mencari nama situs.

Kerahasiaan dan Data

Patut dicatat bahwa di antara data yang dipublikasikan, akun-akun yang dianggap "dihapus" ditemukan - apalagi, untuk menghapus akun, sistem mengharuskan pengguna membayar sejumlah $ 19. Bahkan jika teman Anda mendaftarkan akun Anda di situs untuk mengolok-olok Anda, masih perlu membayar penghapusan akun tersebut . Tetapi, jelas, penghapusan hanya terdiri dari penandaan khusus catatan dalam database, karena semua informasi ini masih tersedia untuk umum.

Pada tanggal 18 Agustus, para hacker menepati janji mereka dan memposting tempat sampah, yang pertama kali muncul di layanan Tor yang tersembunyi. Basis sekitar 10 GB (dalam bentuk terkompresi) berisi informasi sekitar 32 juta pengguna, termasuk riwayat pembayaran, yang dapat dilacak hingga 2008. Para peneliti telah menemukan bahwa sekitar 15.000 alamat email dalam database memiliki domain .mil atau .gov. Rupanya, kata sandi yang terkandung dalam database di hash menggunakan bcrypt - tetapi menurut para pakar keamanan , selalu ada kemungkinan kata sandi ini akan di-crack, dan kemudian akun yang masih berfungsi dapat ditarik keluar seluruh sejarah korespondensi.



Mengaduk-aduk data, pengguna sumber daya 4chan di mana-mana ditemukankhususnya, beberapa catatan yang dimiliki oleh anggota pemerintah Inggris dan Departemen Pertahanan AS (sayangnya, utas diskusi ini telah dihapus dari sumber daya).


Setelah menganalisis hampir 3 GB (dalam bentuk membongkar) file yang menyimpan semua transaksi keuangan, Koresponden Virge membangun grafik yang indah yang menampilkan aktivitas keuangan pengguna

situs.Selain itu, informasi tentang perusahaan juga ditemukan di antara data yang bocor. Ini, khususnya, akun paypal direktur, data untuk akses ke domain jaringan karyawan Windows perusahaan dan sejumlah besar dokumen dari alur kerja internal ( kontrak, jadwal, laporan, presentasi, korespondensi, hasil penjualan, dll.) Dokumen-dokumen ini hanya mengkonfirmasi keaslian kejadian tersebut, dan menyembunyikan banyak hal menarik.

Sebagai contoh, setelah mencari-cari di dalamnya, para wartawan BuzzFeed telah menemukan bahwa satu-satunya prosedur untuk penghapusan akun berbayar, yang tidak benar-benar menghapus data dari database, hanya membawa perusahaan $ 1,7 juta pada tahun 2014 saja .

Selain itu, perusahaan memperoleh $ 2 juta dengan membebankan biaya bulanan terpisah untuk menggunakan situs dari perangkat mobile, dan $ 600 ribu untuk kesempatan bagi pengguna yang bepergian untuk mengubah lokasi mereka untuk memulai perselingkuhan di tempat di mana mereka saat ini berada.

Informasi yang diambil dari korespondensi yang bocor dari manajemen perusahaan tampak ironis. Kepala insinyur, Raja Batia, berbicara dengan pemilik perusahaan, Baderman, tentang kemungkinan pembelian sumber daya nerv.com, sebuah majalah online yang didedikasikan untuk seks, hubungan, dan budaya. nerv.com mencoba menjadi tuan rumah layanan kencan orang dewasa yang serupa.

Beberapa bulan setelah tawaran untuk membeli nerv.com, Batia memberi tahu Baderman bahwa ia telah menemukan kerentanan di nerv.com, sehingga ia memiliki akses penuh ke basis data sumber daya. Tidak jelas dari korespondensi apakah pemilik Avid Life Media melaporkan kerentanan ini kepada pemilik nerv.com. Tetapi disebutkan bahwa Biderman senang dengan kesempatan untuk menggabungkan database pelanggan dari pesaing .

Dalam korespondensi, mereka bahkan berhasil menemukan naskah film, yang ditulis pengusaha Kanada bersama penulis lain. PDF naskah untuk film tersebut , berjudul In Bed With Ashley Madison, ditemukan dalam surat tertanggal Januari 2012.

hasil

Avid Life Media mencoba yang terbaik untuk menutup skandal: misalnya, ia mengirim keluhan di Twitter ke posting yang berisi informasi dari database yang hilang.

Tentu saja, penusuk seperti itu tidak dapat disembunyikan di dalam tas apa pun, dan konsekuensi dari kelemahan orang yang terdaftar di sana akan menghantui mereka untuk waktu yang sangat lama. Bahkan jika, pada kenyataannya, selain mendaftar pada sumber daya, seseorang tidak melakukan kesalahan, bagaimana pengusaha akan bereaksi kepadanya jika mereka menemukan datanya dalam database? Layanan keamanan bank? Apa yang akan dilakukan pejabat, guru, direktur perusahaan besar ketika partisipasi mereka dalam sumber daya mendapat publisitas? Belum lagi fakta bahwa jumlah perceraian musim gugur ini harus secara serius melompat. Pengacara perceraian sudah merencanakan keuntungan besar mereka.

Konsekuensinya bisa sangat berbeda. Misalnya, menurut aturan Kode Seragam Peradilan Militer di AS (kode hukum yang digunakan militer), perzinahan disamakan dengan kejahatan berat, dan kasus-kasus semacam itu dapat digunakan untuk menambah hukuman, ditambahkan ke pelanggaran lainnya .

Seorang pengguna Reddit mengaku sebagai gay, tinggal di Arab Saudi, sebuah negara di mana homoseksualitas dapat dihukum mati (tidak hanya sederhana, tetapi juga dirajam). Dia menulis bahwa sehubungan dengan kebocoran ini dia sudah merencanakan penerbangannya dari negara itu .

Avid Life Media sendiri kemungkinan akan menghadapi kebangkrutan - tidak begitu banyak dari skandal yang menjatuhkan popularitas situs, tetapi dari serangkaian tuntutan hukum yang tak berujung yang cenderung mengikuti insiden tersebut. Dua firma hukum Kanada telah menggugat lebih dari setengah juta dolar atas nama pengguna situs Kanada yang terkena dampak.

Penjahat licik telah melihat peluang untuk mendapatkan uang tambahan untuk hal ini dengan bantuan pemerasan - kasus pemerasan terjadi satu demi satu. Pemeras mengancam untuk melacak pasangan (atau pasangan) seseorang yang datanya ada di basis data situs jika korban tidak membayar mereka untuk diam. Pemeras menuntut bayaran dalam bitcoin .

Ada kemungkinan bahwa sebagai akibat dari tindakan tersebut, atau di bawah kesan kebocoran itu sendiri, dua orang di Toronto telah melakukan bunuh diri, berusaha menghindari rasa malu di masa depan ( informasi ini belum dikonfirmasi secara meyakinkan ).

Polisi mulai mencari orang-orang yang terlibat dalam peretasan dan kebocoran data. Sudah diketahui bahwa orang yang mengunggah data asli ke jaringan untuk distribusi melalui torrent melakukan sedikit kekacauan dengan server virtual , yang dimunculkan secara khusus untuk ini - dan, mungkin, akan mungkin untuk mengaksesnya melalui server ini.

Pemilik sumber daya, Avid Life Media, pada bagiannya, telah menawarkan hadiah setengah juta dolar Kanada kepada seseorang yang akan berkontribusi pada penangkapan peretas misterius.

Sementara itu, situs - situs khusus telah muncul di jaringan tempat Anda dapat memeriksa apakah email Anda ada dalam basis data sumber daya.

Enam bulan sebelum acara ini, basis data sumber seks lain, AdultFriendFinder, bocor ke jaringan. Kemudian di Internet didapat data dari hampir 4 juta akun.

Source: https://habr.com/ru/post/id383389/