Hile sitesi Ashley Madison hacklendi: Bilmeniz gereken her şey

Hile yapan bir web sitesinin anonim olarak hacklenmesinin neden dünya çapında sırları olan kadın ve erkekleri endişelendirdiğine dair bir açıklama.

AshleyMadison'ın saldırıya uğramış verileri artık çevrimiçi.

Ashley Madison web sitesi nedir?

AshleyMadison.com, evli veya kararlı bir ilişki içinde olan, eşlerini veya partnerlerini aldatmak isteyen kişilere yönelik bir web sitesidir. Sloganları 'Hayat kısa. Bir ilişki yaşa'. AshleyMadison.com 2001'den beri var ve 37 milyon kullanıcısı olduğunu iddia ediyor. 2013'e göre %45 artışla 2014'te 115 milyon dolarlık gelirle çok başarılı oldu. AshleyMadison.com, Toronto merkezli Avid Life Media'ya (ALM) aittir ve aynı zamanda özel flört sitelerinin de sahibi olan Cougar Life (kaçış arayan yaşlı kadınlar için) genç erkeklerle) ve Köklü Erkekler (bekar kızlarla takılmak isteyen zengin erkekler için).

15 Temmuz'da Impact Team adlı bir gruptan bilgisayar korsanlarının Ashley Madison sitesinden veri çaldıkları ve çevrimiçi yayınlamakla tehdit ettikleri bildirildi. Geçen hafta, bilgisayar korsanları bu verileri Dark Web'de yayınladı.

Etki Ekibi neden ALM'yi hedef aldı?

Impact Team, Ashley Madison sitesinin ahlaksız davranışları teşvik ettiğini ve gizlilik vaadini yerine getirmediğini söyleyen bir grup anonim bilgisayar korsanıdır. Ayrıca ALM'nin, esasen zengin erkeklere hitap eden bir fuhuş çetesi olduğunu söyledikleri Yerleşik Adamları devirmesini de istediler.

Etki Ekibi, Ashley Madison sitesine girerken, 'ALM için çok kötü, gizlilik sözü verdiniz, ancak teslim etmediniz' yazdı. DB dökümlerimizde tüm profil setimiz var ve Ashley Madison çevrimiçi kalırsa bunları yakında yayınlayacağız.

Hack'in bir nedeni de Ashley Madison'ın kullanıcı verilerini silmek için aldığı 19 dolarlık ücret gibi görünüyor. Etki Ekibine göre, ALM verileri hiçbir zaman gerçekten silmedi ve hileleri aldattı. Motherboard.vice.com'a verdiği bir röportajda bilgisayar korsanları, yıllar önce ALM sistemlerine girdiklerini iddia ettiler.

Ne kadar veri çaldılar? Çöplükte ne var?

Saldırının ilk bildirildiği gün, Impact Team veri parçacıkları yayınlamıştı. Bilgisayar korsanları yanlarında 300 GB olduğunu iddia ediyor. İlk dökümde (18 Ağustos) e-posta kimlikleri, adresler, IP adresleri, kredi kartı bilgileri ve site kullanıcıları tarafından gönderilen mesajlar dahil olmak üzere 9,7 GB çıkardılar.

20 Ağustos'ta, ALM'nin CEO'su Noel Biderman'ın e-postaları ve web sitesinin kaynak kodu da dahil olmak üzere, daha fazlasına sahip olan 20 GB daha yayınladılar.

Ashley Madison'ın müşterileri tarafından kullanılan e-posta adreslerinin tam dökümü Pastebin'e yapıştırıldı. Liste, alan adlarına göre düzenlenmiştir. 15.000'den fazla hesap bir .mil veya .gov adresi kullandı. .mil adresleri bir sorun çünkü ABD ordusunda zina cezalandırılabilir bir suç. Associated Press, Beyaz Saray, Kongre ve kolluk kuvvetlerinde çalışanların sitede bulunduğunu bildirdi.

Ne kadar kredi kartı verisi ele geçirildi?

Görünüşe göre Ashley Madison kredi kartı bilgilerinin tamamını saklamamış; kart numarasının sadece son dört hanesi veritabanındaydı. Kredi kartı numaraları, bir veri parçasını bir müşteriye geri bağlamanın muhtemelen en kolay yoludur, bu nedenle bu, kullanıcılar için iyi bir haber olabilir. Bununla birlikte, ALM yaklaşık beş yıl boyunca ücretli kullanıcıların IP adreslerini sakladı, bu da bu hesapları kimin kullandığını bulmanın oldukça kolay olduğu anlamına geliyordu ve AP bunu, siteyi ofis bilgisayarlarından siteyi kullanan devlet işlerinde çalışan kişileri belirlemek için yaptı. .

Karanlık Web nedir? Bilgisayar korsanları neden verileri orada yayınladı?

Dark Web, derin ağın bir parçasıdır ve açmak için tarayıcınıza yazabileceğiniz bir şey değildir. Kullanıcıların bu ağlara erişmek için bazı durumlarda yetkilendirme olmak üzere belirli yazılımları çalıştırması gerekir. ALM verileri söz konusu olduğunda, Impact Team verileri boşaltmak için yalnızca TOR tarayıcısı aracılığıyla erişilebilen bir Soğan adresi (TOR'un Soğan yönlendirici ağına atıfta bulunur) kullandı. TOR tarayıcısı, kullanıcıların Net'te gezinirken kimliklerini gizlemelerine izin verir. Ancak, veriler web sitelerine, Pastebin, BitTorrent vb.

Ne yaptığını tam olarak bilmeyen herkes için karanlık ağda oturum açmak risklidir. İnternetin uyuşturucunun, çocuk pornografisinin de satıldığı kısmıdır.

ALM'nin Hindistan'da müşterileri var mı?

Ashley Madison'ın Hindistan'da 2,7 binden fazla kullanıcısı olduğu söylendi. Sızan verilere dayanan bir harita, kullanıcıları coğrafi konuma göre profillendirdi. Bu haritaya göre Delhi'nin 38.600'den fazla kullanıcısı var, Mumbai 32.888, Chennai ise 16.000 civarında. Diğer Hint şehirleri de listede. Harita, sitenin çoğunlukla Hindistan'daki kadınlar tarafından kullanıldığını gösteriyor - bu şaşırtıcı çünkü diğer ülkelerde Ashley Madison'ı kullananların çoğunlukla erkekler olduğu görülüyor. ALM'nin kullanıcıların e-posta adreslerini doğrulamadığı göz önüne alındığında, bunlardan kaçının AshleyMadison.com'un gerçek kullanıcıları olduğunu doğrulamak zor. Veritabanındaki bir e-posta adresi, birinin web sitesini kullandığı anlamına gelmez. Bu Hindistan merkezli kullanıcıların kaçının sitede gerçekten aktif olduğu herkesin tahmininde bulunuyor.

Ashley Madison müşterileri için sırada ne var?

Kanada'da Ashley Madison'ın, kullanıcılarından 558 milyon dolar değerinde bir toplu davayla karşı karşıya kalması muhtemel. Daha fazla dava takip edebilir. Bazı kullanıcılar, özellikle önemli pozisyonlarda çalışanlar, bitcoin talepleriyle e-posta yoluyla şantaj tehditleriyle karşı karşıya. Kanada Polisi, iddialar soruşturma altında olmasına rağmen, Ashley Madison ihlalinin meydana gelen bazı intiharlardan sorumlu olabileceğini söyledi.

Arkadaşlarınla ​​Paylaş: