Хакеры опубликовали новые файлы взломанного сайта супружеских измен Ashley Madison
20 августа группа хакеров The Impact Team выложила в открытый доступ вторую часть файлов с данными клиентов онлайн-сервиса сексуальных знакомств Ashley Madison, сообщает сайт theverge.com.
Однако, как отмечается в публикации, многие из опубликованных архивных файлов оказались "битыми": файлы с новыми данными клиентов невозможно открыть. В тех файлах, которые открываются без проблем, содержатся программные коды сервисов Ashley Madison, что наносит несомненный ущерб компании, но не дает поводов для новых волнений клиентам.
Несколько дней назад хакеры опубликовали огромную базу (почти 10Gb) с данными клиентов Ashley Madison. Многие СМИ и блогеры взялись изучать эти файлы, находя в них имена известных политиков. Но при регистрации на сайте Ashley Madison можно было указать любое имя и мэйл, а потому некоторые шутники вписывали в свою анкету чужие данные. В выложенных хакерами файлах можно встретить множество государственных адресов электронной почты, указание которых при регистрации на сайте супружеских измен реальными обладателями, очевидно, является абсурдом.
Сам факт взлома и публикации некоторых сведений из базы данных подрывает доверие к сервису, но трудно оценить, насколько серьезен ущерб, нанесенный клиентам (если не опубликованы данные кредитных карт), поскольку регистрационная информация может быть недостоверной.
Месяц назад было объявлено, что в общей сложности похищены данные 37 миллионов пользователей сервиса Ashley Madison. Как оказалось, более 90% клиентов – мужчины (что может разочаровать некоторых любителей сексуальных знакомств).
В компании еще в июле подтвердили факт взлома, а также то, что хакеры шантажируют Ashley Madison, требуя закрыть "аморальный" сервис. Руководство компании проигнорировали угрозы, и группа The Impact Team опубликовала данные клиентов.
Взлом клиентской базы сделал невозможным первичное размещение акций Ashley Madison на Лондонской бирже, которое анонсировалось несколько месяцев назад.
Отметим, что с мая прошлого года действует израильская версия сайта Ashley Madison, который посещают десятки тысяч любителей сексуальных знакомств. Сколько израильтян пострадало в результате хакерской атаки, неизвестно.
Напомним, что два месяца назад неизвестный злоумышленник выставил на продажу данные 3,9 миллионов клиентов сайта AdultFriendFinder.com, специализирующегося на "сексуальных знакомствах". В качестве продавца выступал таиландский хакер под ником "ROR [RG]", который заявляет, что за 750 биткоинов ($180.000) берется за неделю взломать сервера любой компании или сайта. Судя по имеющимся данным, взлом AdultFriendFinder был осуществлен 13 апреля. После чего на закрытом хакерском форуме были опубликованы ссылки на 15 Excel-файлов, содержавших данные о пользователях: имена, возраст, IP-адреса, адреса электронной почты и почтовые индексы, а также сведения о сексуальных предпочтениях, включая метки о готовности изменить супругу. Данных кредитных карт в этих таблицах не было. 21 мая данные клиентов AdultFriendFinder начали распространяться в обычных социальных сетях. А 23 мая хакер "ROR [RG]" заявил, что готов продать "полную базу", по всей видимости включающую финансовые данные, за 70 биткоинов ($16.800). Администрация сайта AdultFriendFinder.com поставила в известность правоохранительные органы, включая Федеральное бюро расследований США. Специалисты ФБР говорили тогда об одном из самых масштабных и болезненных взломов баз данных за последнее время (у сайта AdultFriendFinder.com более 64 миллионов подписчиков во всем мире, включая Израиль), но ущерб от взлома Ashley Madison, очевидно, значительно больше.