Objavljen arhiv Ashley Madison pristen
Matej Huš
21. avg 2015 ob 08:06:39
Neznani napadalci, ki so vdrli v spletno stran za varanje partnerjev Ashley Madison, so pokazali, da je bil že prvi objavljeni arhiv pristen. Včeraj je na internet pricurljal še drugi arhiv podatkov, ki meri 19 GB. V njem je 13 GB velika datoteka, ki naj bi vsebovala elektronske naslove in druge podatkov, a je poškodovana, zato je ni mogoče odpreti in preveriti. Objavili so tudi precej izvorne kode, ki ne pušča nobenega dvoma o pristnosti.
V prvotnem arhivu so podatki 36 milijonov uporabniških računov, torej praktično vseh. Vsebujejo imena, elektronske naslove, šifrirano geslo, številke kreditnih kartic in naslove imetnikov ter še številne druge podatke, ki so jih posredovali uporabniki sami (višina, teža, želje) ali aplikacija (GPS-koordinate). Spletna stran ni preverjala elektronskega naslova, zato se je bilo mogoče prijaviti s katerim koli naslovom, tako da se je na seznamu znašel tudi e-naslov Tonyja Blaira. Upravičen ugovor številnih bo torej ravno to dejstvo, da so e-naslovi nepreverjeni in jih je lahko zlorabil kdorkoli. A zelo veliko informacij se bo dalo pridobiti s temeljito ostalih podatkov, zato je vdor v Ashley Madison resna stvar.
Nekateri ljudje lahko imajo tudi pravne težave zaradi uporabe strani, saj je na primer v ameriški vojski nezvestoba partnerju kazniva in lahko prinese do leto dni zaporne kazni ter nečastni odpust. V resnici so tovrstne obsodbe sila redke in jih navadno najdemo v paketu z ostalimi, resnejšimi kaznivimi dejanji. A vseeno - v objavljeni bazi je 15.000 elektronskih naslovov s končnico .mil ali .gov.
Washington Post ocenjuje, da je veliko profilov lažnih, 90-95 odstotkov uporabnikov strani pa moških - uradna statistika pa pravi, da je bilo razmerje 6:1. To tudi pomeni, da verjetno velika večina uporabnikov ni storila nič več od prijave na stran. Za nekatere izpostavljene osebe bo tudi to problem, kot recimo za Josha Duggarja, enega vodilnih aktivistov za družinske vrednote v ZDA, ki je imel plačljiv račun pri Ashley Madison (je pa res, da to ni njegov največji problem). Tudi kakšno britansko političarko najdemo na seznamu, ki se zagovarja, da so neznanci zlorabili njen stari elektronski naslov, kar je seveda popolnoma možno. Za lažje kopanje po bazi, se je na internetu že pojavil spletni vmesnik, ki preveri prisotnost vnesenega elektronskega naslova v bazi.
Vdor v Ashley Madison je v resnici odlična iztočnica za resen razmislek, koliko zasebnosti sploh lahko imamo na internetu. Dolg niz vdorov v najrazličnejše strani kaže, da je ranljiva vsaka stran, dejanski vdor pa je le vprašanje časa in motivacije. Se moramo na internetu vesti, kakor da bo čisto vsaka zapisana beseda in obiskana stran nekoč javna? Ali pa lahko od ponudnikov storitev zahtevamo, da v prihodnosti tovrstne vdore preprečijo? Hkrati afera Ashley Madisona dokazuje, zakaj je zasebnost pomembna. Velika večina uporabnikov strani ni storila nič nezakonitega, večina celo sploh ni storila ničesar, pa vseeno ne želijo objave svojih podatkov v bazi. Zasebnost je pomembna.