Svindlavefsíða Ashley Madison hakkað: Allt sem þú þarft að vita

Skýring á því hvers vegna nafnlaust innbrot á svindlsíðu veldur áhyggjum karla og kvenna með leyndarmál um allan heim.

Hakkgögn AshleyMadison eru nú á netinu.

Hvað er Ashley Madison vefsíðan?

AshleyMadison.com er vefsíða fyrir gift fólk, eða fólk í skuldbundnu sambandi, sem vill svindla á maka sínum eða maka. Merkiorð þeirra er „Lífið er stutt. Áttu í ástarsambandi'. AshleyMadison.com hefur verið til síðan 2001 og segist hafa 37 milljónir notenda. Það hefur gengið mjög vel, með tekjur upp á 115 milljónir Bandaríkjadala árið 2014, sem er 45% aukning frá 2013. AshleyMadison.com er í eigu Avid Life Media (ALM) í Toronto, sem á einnig sérhæfðar stefnumótasíður Cougar Life (fyrir eldri konur sem leita að flingi). með yngri mönnum) og rótgróna karlmenn (fyrir ríka menn sem vilja ná sambandi við einstæðar stelpur).

Þann 15. júlí var greint frá því að tölvuþrjótar úr hópi sem heitir Impact Team hefðu stolið gögnum af Ashley Madison síðunni og hótuðu að setja þau á netið. Í síðustu viku settu tölvuþrjótarnir þessi gögn á Dark Web.

Hvers vegna beitti áhrifateymið ALM?

Impact Team er hópur nafnlausra tölvuþrjóta sem segja að Ashley Madison síða hafi verið að hvetja til siðlausrar hegðunar og ekki staðið við loforð sitt um friðhelgi einkalífs. Þeir vildu líka að ALM tæki niður rótgróna menn, sem þeir sögðu að væri í rauninni vændishringur sem sinnir ríkum mönnum.

Þegar þú hakkaði þig inn á Ashley Madison síðuna skrifaði Impact Team: Verst fyrir ALM, þú lofaðir leynd en stóðst ekki. Við höfum allt sett af prófílum í DB sorphaugunum okkar og við munum gefa þau út fljótlega ef Ashley Madison verður áfram á netinu.

Hluti af ástæðu hakksins virðist einnig vera gjaldið sem Ashley Madison rukkar fyrir að eyða notendagögnum. Samkvæmt Impact Team eyddi ALM í raun aldrei gögnunum og svindlaði svindlunum. Í viðtali við Motherboard.vice.com hafa tölvuþrjótarnir haldið því fram að þeir hafi brotist inn í ALM kerfi fyrir mörgum árum.

Hversu miklum gögnum hafa þeir stolið? Hvað er í sorpinu?

Daginn sem fyrst var tilkynnt um innbrotið hafði Impact Team gefið út brot af gögnum. Tölvuþrjótarnir halda því fram að þeir séu með 300 GB með sér. Í fyrsta sorpinu (18. ágúst) settu þeir út 9,7 GB, þar með talið tölvupóstauðkenni, heimilisföng, IP-tölur, kreditkortaupplýsingar og skilaboð sem notendur síðunnar birtu.

Þann 20. ágúst settu þeir út aðra 20 GB, sem hafði meira af því sama, þar á meðal tölvupósta frá forstjóra ALM Noel Biderman og frumkóða vefsíðunnar.

Full sundurliðun á netföngunum sem viðskiptavinir Ashley Madison notuðu hefur verið límt á Pastebin. Listinn er skipulagður út frá lénsheitum. Yfir 15.000 reikningar notuðu .mil eða .gov heimilisfang. .mil heimilisföngin eru vandamál vegna þess að í bandaríska hernum er framhjáhald refsivert. Associated Press greindi frá því að starfsmenn í Hvíta húsinu, þinginu og löggæslustofnunum hafi verið á staðnum.

Hversu mikið af kreditkortagögnum hefur verið í hættu?

Það virðist sem Ashley Madison hafi ekki geymt allar kreditkortaupplýsingar; aðeins fjórir síðustu tölustafirnir í kortanúmerinu voru í gagnagrunni þess. Kreditkortanúmer eru líklega auðveldasta leiðin til að tengja aftur gögn við viðskiptavini, svo þetta gæti verið góðar fréttir fyrir notendur. Hins vegar vistaði ALM IP tölur greiddra notenda í næstum fimm ár, sem þýddi að það er frekar auðvelt að átta sig á hverjir voru að nota þessa reikninga, og AP gerði einmitt það til að bera kennsl á einstaklinga í opinberum störfum sem notuðu síðuna úr skrifstofutölvum .

Hvað er myrki vefurinn? Hvers vegna birtu tölvuþrjótarnir gögnin þar?

The Dark Web er hluti af djúpvefnum og það er ekki eitthvað sem þú getur bara slegið inn í vafranum þínum til að opna. Notendur þurfa að keyra sérstakan hugbúnað, í sumum tilfellum heimild, til að fá aðgang að þessum netum. Ef um ALM gögnin er að ræða, notaði Impact Team Onion heimilisfang, (vísun í Onion beinakerfi TOR) sem er aðeins aðgengilegt í gegnum TOR vafra, til að henda gögnunum. TOR vafrinn gerir notendum kleift að leyna auðkenni sínu á meðan þeir vafra á netinu. Hins vegar hafa gögnin farið inn á vefsíður, Pastebin, BitTorrent o.s.frv.

Að skrá sig inn á myrka vefinn er áhættusamt fyrir alla sem vita ekki nákvæmlega hvað þeir eru að gera. Það er sá hluti internetsins þar sem fíkniefni og barnaklám eru líka seld.

Er ALM með viðskiptavini á Indlandi?

Sagt var að Ashley Madison hafi yfir 2,7 lakh notendur á Indlandi. Kort sem byggir á gögnunum sem lekið hafa hefur sniðið notendur eftir landfræðilegri staðsetningu. Samkvæmt þessu korti hefur Delhi yfir 38.600 notendur, Mumbai 32.888, Chennai um 16.000. Aðrar indverskar borgir eru líka á listanum. Kortið gefur til kynna að vefurinn hafi aðallega verið notaður af konum á Indlandi - sem kemur á óvart, því í öðrum löndum eru það aðallega karlar sem virðast hafa notað Ashley Madison. Það er erfitt að staðfesta hversu margir þeirra voru raunverulegir notendur AshleyMadison.com, í ljósi þess að ALM staðfesti ekki netföng notenda. Netfang í gagnagrunninum þýðir ekki að einhver hafi verið að nota vefsíðuna. Hversu margir af þessum Indlandi notendum voru raunverulega virkir á síðunni er einhver ágiskun.

Hvað er næst fyrir viðskiptavini Ashley Madison?

Í Kanada mun Ashley Madison líklega standa frammi fyrir hópmálsókn upp á 558 milljónir dala frá notendum sínum. Fleiri mál gæti fylgt í kjölfarið. Sumir notendur, sérstaklega þeir sem vinna í mikilvægum stöðum, standa nú þegar frammi fyrir fjárkúgun með tölvupósti með kröfum um bitcoins. Kanadíska lögreglan hefur sagt að Ashley Madison brotið gæti verið ábyrgt fyrir sumum sjálfsvígum sem hafa átt sér stað, þó að fullyrðingarnar séu í rannsókn.

Deildu Með Vinum Þínum: