» »

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

Slo-Tech - Kot je bilo pričakovati, so posledice vdora v spletno stran Ashley Madison in objava podatkov vseh njenih strank precej bolj eksplozivne od ostalih hekerskih napadov na različne internetne strani. Medtem ko pri običajnih vdorih največjo težavo povzročajo razkrita gesla, kadar niso bila ustrezno šifrirana, in številke kreditnih kartic, je pri Ashley Madison nevšečen katerikoli podatek, ki omogoča enolično identifikacijo uporabnika.

Pravzaprav je nekoliko ironično, da so pri Ashley Madison naredili domačo nalogo, kar se tiče varovanja gesel. Ta so bila zaščitena z zgoščevalno funkcijo bcrypt in z ustreznim semenom (salted hash), zato jih velike večine ne bodo uspeli razbiti. Dean Pierce se je iz akademskih razlogov lotil iskanja najpogostejših gesel in jih je uspel zlomiti le 0,07 odstotka, pri katerih gre za izrazito nespametna gesla (123456, password ipd.).

V javnosti se že pojavljajo čisto realne zgodbe, kako so razkritih podatki o članih Ashley Madison povzročili razpade zvez. Ironično je, da velika večina uporabnikov strani ostala pri virtualni uporabi in so torej plačali za fantazijo, saj je bila ogromna večina uporabnikov Ashley Madison moških. Še tistih nekaj žensk, ki so se prijavile, pa je to storilo iz radovednosti in strani niso redno uporabljale. Ocenjujejo, da je od 37 milijonov profilov le 12.000 aktivnih žensk (skupno jih je 5,5 milijona, a so v glavnem neaktivni računi in lažni računi).

Nekateri uporabniki so že postali žrtve izsiljevanj, saj izsiljevalci v zameno za molk zahtevajo bitcoine, sicer pa grozijo z razkritjem soprogam. Poleg neposrednih izsiljevanj se je povečala možnost za krajo identitete, saj lahko vsakdo s pridom izrabi 37 milijonov osebnih podatkov, ki so na ogled celotnemu svetu. Potem so tu še klasični napadi, kjer hekerji izrabijo splošno zanimanje za vdor in domnevno ponujajo strani in orodja za ogled baze Ashley Madison, v resnici pa naivne obiskovalce usmerijo na zlonamerno spletno stran in jim podtaknejo viruse.

Težav pa nimajo le uporabniki, temveč tudi lastniki strani. Ashley Madison je svojim uporabnikom proti plačilu 19 dolarjev obljubljala popoln izbris vseh z njimi povezanih podatkov. Analiza, ki jo je izvedel The Register, jih postavlja na laž. Resda so izbrisali ime, priimek in elektronski naslov, vseh podatkov pa še zdaleč ne. Med najbolj problematičnimi so GPS-koordinate uporabnika, če je stran uporabljal z mobilnega telefona. Zaradi tega je Avid Life Media (lastnik strani) že tarča tožbenega zahtevka v Kanadi, od koder je podjetje.

Izvršni direktor Noel Biderman je zaradi fiaska odstopil s funkcije v ALM in Ashley Madison. Iz podjetja so še sporočili, da sodelujejo z organi pregona v lovu na hekerje. Pod velikim vprašanjem je sedaj za letos načrtovana javna ponudba delnic, s katero so želeli zbrati 200 milijonov dolarjev svežega kapitala.

In kdo je napadel Ashley Madison? Hekerji so si dali ime Impact Team, nihče pa še ne ve, kdo to je. Brian Krebs na podlagi nekaterih objav na Twitterju špekulira, da bi lahko šlo za Thadeusa Zuja. Opozarja, da je Zu zelo verjetno nekako povezan z napadom, ni pa jasno kako in ni nujno, da ga je izvedel.

10 komentarjev

mtosev ::

edina logična poteza.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

tikitoki ::

200 miljonov po tem dogodku:). Pomoje bodo srečni, če bodo, čez eno leto še obstajali:). Končno en gnil balonček, ki se bo razpočil.

Magic1 ::

Stran je tako ali drugače pokopana, glede direktorja ja pa prav vseeno če odstopi, ali ne. Njegov odstop ne naredi v tem primeru prav nič, razen njegovega odhoda od problemov, ki se zvračajo na podjetje. Po moje se mu smeje, denar je nabral, škoda mu je le ker ni dlje trajal.
Magic

MrStein ::

Zanimivo, pri proizvajalcu naprav za ubijanje ni bilo 5% takega zgražanja.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jlpktnst ::

Sodelujejo pri lovu na hekerje? Ali niso sami odgovorni za kriminalno malomarnost pri varstvu in obdelavi podatkov?

opeter ::

MrStein je izjavil:

Zanimivo, pri proizvajalcu naprav za ubijanje ni bilo 5% takega zgražanja.


Veš, na Zahodu (točneje ZDA) je orožje/nasilje > sex
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

MrStein ::

A zdaj spadamo pod Zahod?
(No ja, zahodni balkan.)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Markoff ::

Ocenjujejo, da je od 37 milijonov profilov le 12.000 aktivnih žensk

Glej, glej, kot sem pravilno domneval. Poleg tega aktivnost pomeni spletno aktivnost, ne posteljno. Kako je sedaj s tistim moraliziranjem, da so si vsi kolektivno zaslužili razkritje? 36 mio+ neutemeljeno obtoženih uporabnikov. Res, pravica do zasebnosti je tako zastarela, da bi jo morali izbrisati iz ustave. Pa dajmo izbrisati vse pravice, zakaj bi bili skromni?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

phong ::

Ocenjujejo, da je od 37 milijonov profilov le 12.000 aktivnih žensk

Pod velikim vprašanjem je sedaj za letos načrtovana javna ponudba delnic, s katero so želeli zbrati 200 milijonov dolarjev svežega kapitala


Če torej predpostavimo tržno kapitalizacijo na 200 mio dolarjev, lahko izračunamo, da je ena ženska pri Ashley Madison vredna 200.000.000$ / 12.000 uporabnic = 16.666$ ! :)

roko granata ::

https://krebsonsecurity.com/ se sistematako loteva vseh večjih (bolj ali manj javno odmevnih) hekerskih podvigov, če koga zanima kaj več.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pet let po vdoru v Ashley Madison izsiljevalci spet na delu

Oddelek: Novice / Varnost
106240 (4529) Golden eye
»

Ashley Madison lagal in zavajal

Oddelek: Novice / Ostale najave
2711014 (8177) tikitoki
»

Gesla iz vdora v Ashley Madison zaradi hude malomarnosti že zlomljena

Oddelek: Novice / Varnost
1016567 (12491) Blinder
»

Objavljen arhiv Ashley Madison pristen

Oddelek: Novice / Zasebnost
1912296 (7494) Pithlit
»

Na internetu arhiv z domnevnimi podatki s strani Ashley Madison

Oddelek: Novice / Varnost
3524042 (16623) SeMiNeSanja

Več podobnih tem