Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Хакеры опубликовали 10 гигабайт данных пользователей сайта знакомств для супружеской измены Ashley Madison

Аватар пользователя dazed
Хакеры, в конце июля объявившие о взломе сайта знакомств Ashley Madison, опубликовали около 10 гигабайт данных пользователей сервиса. Об этом сообщает Wired.микрософт тихо курит в коридоре(

Хакеры, в конце июля объявившие о взломе сайта знакомств Ashley Madison, опубликовали около 10 гигабайт данных пользователей сервиса. Об этом сообщает Wired.

Архив размером 9,7 гигабайта был опубликован 18 августа в даркнете. Доступ к нему поначалу могли получить только пользователи браузера Tor, однако впоследствии он начал распространяться на популярных торрент-трекерах.

В украденных файлах содержатся данные около 32 миллионов пользователей сайта Ashley Madison, включая семилетнюю историю транзакций по пластиковым картам, которые они совершали. Номера самих карт доступны не полностью, речь идёт только о последних четырёх цифрах. При этом Wired не исключает, что эти числа могут быть внутренними идентификаторами транзакций.

Архив включает имена, адреса и телефонные номера. Пользователи сайта могли предоставлять ложную информацию, однако платёжные данные могли косвенно подтверждать имена. Полностью защищенными от взлома оказались только те, кто использовал одноразовые карты.

Среди миллионов почтовых адресов в архиве были найдены «ящики» на государственных доменах «.mil» и «.gov», включая tblair@labour.gov.uk, который принадлежит британскому премьер-министру Тони Блэру. Тем не менее у сайта Ashley Madison отсутствует процедура подтверждения почтовых адресов, поэтому присутствие адреса Тони Блера в списке могло быть чьей-то шуткой.

awkward? pic.twitter.com/xxrWgMOhpB

— zerohedge (@zerohedge) August 18, 2015

В «утёкших» файлах также содержится информация о том, каких отношений пользователи Ashley Madison искали. Например, некоторые из них специально акцентировали внимание на замужних девушках, которым «скучно дома» и которые «устали искать азарт» в жизни.

Пароли пользователей попали в сеть в зашифрованном с помощью bcrypt виде. По словам генерального директора компании Erratasec, занимающейся сетевой безопасностью, это самый надёжный способ хранения данных, однако для их расшифровки у хакеров просто уйдёт больше времени: рано или поздно они смогут добыть информацию, перехватить чужие аккаунты и ознакомиться с их содержимым, включая переписки.

Как утверждают в Erratasec, безопасность в Ashley Madison действительно была на высоком уровне, однако это не спасло сайт от одного их крупнейших взломов сервисов такого рода в истории. Помимо данных с самого проекта им удалось получить финансовую информацию самих сотрудников Ashley Madison.

Сразу после распространения информации об атаке хакеры потребовали от компании Avid Life Media закрыть принадлежащие ей сайты AshleyMadison.com и EstablishedMen.com (сервис для поиска девушками богатых «спонсоров»), однако договорённости, судя по всему, не были достигнуты. Опубликованные в сети файлы обозначены заголовком «Время вышло».

Во время атаки взломщики также выяснили, что в Ashley Madison обманывали своих клиентов. На сайте действовал сервис по полному удалению данных за 19 долларов, однако компания продолжала хранить информацию даже после такого «стирания». Кроме того, по словам хакеров, большинство женских профилей в Ashley Madison — подделка: порядка 90% реальных пользователей сайта — мужчины.

В Ashley Madison назвали взлом «преступлением» и заявили, что после атаки сайт стал более безопасным, чем когда-либо. Однако, отмечает Wired, это вряд ли успокоит тех, кто уже стал жертвой хакеров.

https://tjournal.ru/p/ashley-madison-dump

Является ли архив данных Ashley Madison подлинным и что он содержит?

автор: Мария Нефёдова3 часа назад

19 июня 2015 года, ровно 30 дней спустя после объявления ультиматума, хакеры из группы The Impact Team исполнили свое обещание и действительно опубликовали все данные, украденные у компании Avid Life Media, которой принадлежат популярные сайты знакомств Ashley Madison и Established Men. Пытаясь выяснить, реальны ли данные, эксперты в области информационной безопасности (и просто любопытные пользователи) уже взялись за изучение архива. Его объем немногим меньше 10 ГБ. Выясняется, что все не просто плохо, все даже хуже, чем предполагалось.

Так как компания Avid Life Media пока хранит молчание и не делала никаких официальных заявлений, первыми и громче всего о взломе и его последствиях заговорили специалисты по безопасности. Для начала они тщательно проверили подлинность данных, опубликованных хакерами. Пока что все указывает на то, что информация хотя бы отчасти правдива.

Так исследователь из компании TrustedSec Дейв Кеннеди (Dave Kennedy) занялся изучением архива и пришел к печальным выводам. В блоге компании Кеннеди пишет:

«Основной индикатор, указывающий на реальность этих данных – внутренние документы компании, многие из которых содержат информацию об инфраструктуре серверов, логи корпоративных чатов и так далее. Все гораздо хуже, это не простой слив базы данных, это полноценная и тотальная компрометация инфраструктуры крупной компании, с информацией о Windows-домене и не только.

Размер дампа – 10 Гб в сжатом виде. Для тех, кто не понимает – это очень много. Прорва информации».

Более осторожную позицию занял известный журналист и специалист по информационной безопасности Брайан Кребс. Кребс с самого начала имел непосредственное отношение к истории со взломом Ashley Madison и ультиматумом хакеров – именно он первым рассказал о происходящем, он же проверял компромат, опубликованный хакерами, в виде доказательства взлома.

Сообщение, опубликованное хакерами по истечение 30 дней (вместе с дампом)

После публикации дампа в сети, Кребс и другие специалисты провели настоящее расследование. В частности, они через Twitter попросили людей, которые точно были зарегистрированы на Ashley Madison, поискать себя в базе. Люди себя нашли. Нашли свой аккаунт, имя и даже последние 4 цифры номера банковской карты и биллинг адрес, хотя представители Avid Life Media ранее категорически отрицали подобное, заявляя, что компания вообще не хранит такие данные.

Кребс пообщался с одним из основателей Ashley Madison и бывшим техническим директором компании Раджей Бхатия (Raja Bhatia). Бхатия консультирует компанию и помогает в расследовании июльского инцидента. Как ни странно, он отрицает, что данные в архиве настоящие. По его словам, компания ежедневно получает от 30 до 80 предупреждений об утечках данных, проверяет сотни гигабайт информации, но это всегда оказывается ложная тревога. Просто кто-то пытается привлечь к себе внимание.
По словам бывшего технического директора, часть данных в архиве настоящие, но это те же самые данные, которые хакеры опубликовали 19 июля 2015, в качестве доказательства серьезности своих намерений. Остальная информация – подделка, или данные собранные из других источников, не имеющих к Ashley Madison никакого отношения.

Бхатия также еще раз подчеркнул, что компания Avid Life Media не хранит данные о банковских картах пользователей, вместо них используя обезличенные ID транзакций. По мнению бывшего технического директора, данные о банковских картах взяты из совершенно иных источников.

Сам Брайан Кребс указывает и на другой важный момент. Если пользователи обнаружили в архиве, опубликованном хакерами, данные о реальных людях, будь то email, ФИО или что-то еще — это еще не говорит о подлинности всего архива в целом. К примеру, кто угодно мог зарегистрироваться на сайте, указав почту barack.obama@whitehouse.gov, но это не говорит о том, что Обама является пользователем Ashley Madison.

Однако, если данные действительно подлинные, данный взлом может привести к невеселым последствиям самого разного рода. К примеру, на Reddit уже мелькала история гея из Саудовской Аравии, который использовал Ashley Madison для знакомств. Дело в том, что в Саудовской Аравии (и ряде других стран) мужеложство карается смертной казнью.
Также, если архив подлинный, пострадавшие могут стать жертвами различных мошенников, распадется немало браков (ведь сайт ориентировался на уже состоящих в отношениях людей, которые ищут романа на стороне), и в базе непременно найдутся имена каких-нибудь известных личностей.

Итак, что на данный момент удалось обнаружить в архиве? Конечно, пока прошли всего сутки с того момента, как об утечке стало известно всему миру, но поверхностный анализ данных, совместными усилиями провести уже удалось.

  • Дамп сделан 11/07/15 (в июле текущего года, о взломе стало известно неделей позже).
  • Всего база содержит данные более чем о 33 млн аккаунтов и 36 млн email-адресов. Многие из учеток откровенно «одноразовые», без привязки к каким-либо личным данным.
  • Информация о каждом аккаунте исчерпывающая. Полное имя, адрес, телефон, хеши паролей (bcrypt), а также данные важные для знакомств – вес, рост, цвет волос и так далее. Более того, во многих случаях информация об аккаунте содержит GPS координаты. Очевидно, приложение отслеживало пользователей принудительно, даже если те не указывали адрес.
  • Обнаружены данные о банковских картах. Полные номера карт не раскрываются, зато есть имя владельца и адрес.
  • Более 15,000 email-адресов относятся к доменам правительства и вооруженных сил США (.gov, .mil и другие домены верхнего уровня).
  • Обнаружено порядка 250,000 аккаунтов, похожих на удаленные. Информация о паролях для данных аккаунтов почему-то удалена. Возможно, эти люди просто не оплатили доступ, и были заблокированы. Но, возможно, что они хотели удалить свой профиль с сайта. Напомню, на Ashley Madison эта услуга была платной и стоила $19. Именно это, в частности, возмутило хакеров из The Impact Team, — они полагали, что деньги с пользователей собирают, но ни о каких удалениях речи не идет.
  • В основном сайтом пользовались мужчины. 28 млн пользователей выбрали соответствующую строку в графе «пол». Женщин около 5 млн. Еще 2 млн пол не указали.
  • В архиве также содержится информация о PayPal-аккаунтах руководства Ashley Madison, данные Windows domain, предназначенные для сотрудников и огромное количество внутренней документации компании Avid Life Media (логи чатов, контракты, техники продаж и многое другое).

Ссылки на торрент с базой данных

WWW

http://mywuwj5f76usg7eo.onion/stuff/impact-team-ashley-release.torrent

https://thepiratebay.vg/torrent/12237184/The_Complete_Ashley_Madison_Dump_from_the_Impact_Team

Онлайн-проверка своего имени в базе: https://ashley.cynic.

https://xakep.ru/2015/08/20/ashley-madison-data/

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Carcass
Carcass(4 года 11 месяцев)(18:22:54 / 20-08-2015)

.

Аватар пользователя Sarich
Sarich(2 года 6 месяцев)(18:22:59 / 20-08-2015)

ЭЭЭ...в смысле , давайте подумаем а не 90% ли поддельных женщин и на наших сайтах знакомств ? )))

Комментарий администрации:  
*** Распространяет ссылки на сектантские материалы, признанные экстремисткими по суду ***
Аватар пользователя dazed
dazed(2 года 5 месяцев)(18:34:25 / 20-08-2015)

ага, резиновых штоле?

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Vladyan
Vladyan(2 года 7 месяцев)(18:28:41 / 20-08-2015)

Слайды будут?

Аватар пользователя prior
prior(3 года 8 месяцев)(18:29:18 / 20-08-2015)

уууу  ! какой подарок адвокатам по бракоразводным делам ! такая кормуха в кризис , и на халяву ! завидую.

Аватар пользователя andyt78
andyt78(4 года 2 месяца)(19:57:26 / 20-08-2015)

аутисты куле))) лафа для маньяков и прочих асоциальных элементов))))

нет ничего лучше живого общения с женщиной, увлечь, обаять - и уединиться под сенью струй...

А тут - заплатил, посмотрел, приехал потрахался - и домой спать. Как будто не любовью занимаешься, службу служишь... скука... 

Комментарий администрации:  
*** Окрашиваю нашествие нацистов в розовые тона ***
Аватар пользователя Igoris
Igoris(4 года 1 неделя)(20:12:08 / 20-08-2015)

Какими тупыми надо быть, чтобы региться на таком ресурсе.

Все равно, что открыто заявить - "я изменяю своей половине".

Аватар пользователя Бедная Олечка

Побольше бодрящего освежающего компроматику из сети, а также воровства с банковских карт - электронный концлагерь едет с ярмарки на свалку истории.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...