habrahabr.ru - Взломан сайт AshleyMadison.com

[Фейкрайтер7]

http://habrahabr.ru/post/263147/

Сайт любителей адьюльтера AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media (ALM) Ноель Бидерман (Noel Biderman), которая управляет данным сайтом, в воскресенье вечером подтвердил ресурсу KrebsOnSecurity взлом, заявив, что его компания в срочном порядке работает над тем, что бы убрать компрометирующую информацию из свободного доступа.

На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.

В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а так же переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.

Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говориться, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).

Стоит заметить, что компания ALM собирается выйти на IPO в этом году, в надежде привлечь 200 миллионов долларов инвестиций. Похоже, что с этими планами придётся повременить.

Пара пояснений - AshleyMadison - это типа как сайт знакомств для поиска партнера для измены  . Гарантировал полную конфиденциальность, бла-бла-бла. Хотя, имхо, надо быть альтернативно одаренным человеком, чтобы зарегиться на таком сайте под настоящим именем и с указанием реального адреса.
Так или иначе, уже выложили часть дампов с именами и адресами. Ради интереса загуглил имена - правда есть такие чуваки на LinkedIn'e...

http://pastebin.com/Kty5xBiv

1 example from this dump: "PERNELL GRAZETTE", with profile ID 23288650, who spitefully paid for Ashley Madison the day after valentine's day in 2014, lives at 10 charlotte st. Brockton, MA in the US, with email UPFRONT73@AOL.COM. He is not only married/attached, but is open to a list of fantasies from Ashley Madison's list: |29|44|39|37|7|, a.k.a. "Cuddling & Hugging", "Likes to Go Slow", "Kissing", and "Conventional Sex". He's looking for 'A woman who seeks the same things I seek: passion and affection. If you have such desires then we will get alone just fine','|54|11|9|' which means "Good Communicator", "Discretion/Secrecy", and "Average Sex Drive". He also says "I have only two personal interests on this site. Making sure that You are comfortable with me should I be so fortunate to hold your attention and making sure I take the role of discretion to an artform. I mean isn't this why we are here, to be as discreet as possible?"  From the login table, we know his user ID is 'Heavy73' and password hash is '$2a$12$ndvz/F.EXyJKRYkrErX/w.EDgzF7cNkJcQvNeDGQylEMHRw2COLZO'.

As another, profile ID 48040 is listed as a "paid delete", which means a few of his profile text boxes are gone, but from purchase records we know it is "RICKIE RAMRATTAN" from "5499 Cosmic Crescent" "Mississauga","ON" "L4Z3P8" whose fantasies are |7|40|17|34|33|37|38|48|36|42|43|50|44|32|39|29|49|18|, which includes "Likes to Give Oral Sex", "Likes to Receive Oral Sex", "Light Kinky Fun", "Role Playing", "Erotic Tickling", "Erotic Movies", "Good With Your Hands", "Sensual Massage", and "Dressing Up/Lingerie" among others. You must be glad you paid for your profile to be deleted, huh?

Вот как объяснять супруге, если моё (твое, ваше) имя появится в таком дампе?  
Или, как в известном анекдоте - "Нашла моя презерватив в кровати использованный, но я отмазался... ?? - Да я сказал ей, что не знаю, откуда он там взялся"

[Static Space]

На таких сайтах надо сидеть под данными соседа. И поиск по району будет работать, и сам не так палишься...

[AntonSor]

Вот, живут же люди полной жизнью 40 миллионов клиентов из 318 млн. жителей США и 36 млн. жителей Канады - это же каждый десятый житель США или Канады на этом сайте зарегистрирован! Или каждый пятый человек мужского пола. Или каждый третий мужчина в возрасте от 18 до 60 лет. Вот это охват! Там же аудитории для других сайтов знакомств и не осталось! Столько там любителей адьюльтера - и все поголовно сидят на этом сайте! Каждый третий, Карл! Каждый третий!

[Roch]

Вот, живут же люди полной жизнью 40 миллионов клиентов из 318 млн. жителей США и 36 млн. жителей Канады - это же каждый десятый житель США или Канады на этом сайте зарегистрирован! Или каждый пятый человек мужского пола. Или каждый третий мужчина в возрасте от 18 до 60 лет. Вот это охват! Там же аудитории для других сайтов знакомств и не осталось! Столько там любителей адьюльтера - и все поголовно сидят на этом сайте! Каждый третий, Карл! Каждый третий!

А почему только мужчины? Или они там без женщин сидят? Мужики с мужиками женам изменяют?  
Дополняю: упс, прочитала глазами, прошу прощения

[Static Space]

Интересно, как там продумана конспирация от своих партнеров...

[Фейкрайтер7]

Вот, живут же люди полной жизнью 40 миллионов клиентов из 318 млн. жителей США и 36 млн. жителей Канады - это же каждый десятый житель США или Канады на этом сайте зарегистрирован! Или каждый пятый человек мужского пола. Или каждый третий мужчина в возрасте от 18 до 60 лет. Вот это охват! Там же аудитории для других сайтов знакомств и не осталось! Столько там любителей адьюльтера - и все поголовно сидят на этом сайте! Каждый третий, Карл! Каждый третий!

Ну даже если предположить, что там 50/50 М и Ж, то все равно круто получается (встал со стула, оглядел офис орлиным взглядом в поисках того, кто сидит слишком нервно потеет  )

[AntonSor]

Интересно, как там продумана конспирация от своих партнеров...

Галочкой "Не отображать в поиске для человека с таким именем/фамилией". И наверняка это платная услуга. Задорого!

[Static Space]

А жена взяла и зарегилась под девичьей фамилией и сокращенным именем. Или муж написал, что он Джей вместо Джеймса и десяток лет сбавил в профиле...

[Schukhov]

Боже, какие офигенные, огромные, колоссальные иски сейчас посыпятся на владельцев сайта! Это же просто жесть. А если еще и в сети появятся данные, что владельцы якобы удалили за деньги, мм... Объявляется неделя халявы, число миллионеров удваивается.

[Фейкрайтер7]

Боже, какие офигенные, огромные, колоссальные иски сейчас посыпятся на владельцев сайта! Это же просто жесть. А если еще и в сети появятся данные, что владельцы якобы удалили за деньги, мм... Объявляется неделя халявы, число миллионеров удваивается.

Ну с удвоением числа миллионеров, думаю, не прокатит - если судить по тому, что контора хотела выходить на IPO и привлечь 200 лямов, вряд ли ее текущий капитал / активы представляют собой числа другого порядка. Т.е. реально, если у них нет какой-то супер-пупер страховки от подобных исков с бездонным лимитом, им удастся осчастливить миллион человек компенсацией по 100 баксов или сделать миллионерами человек 100-200 А дальше банкротство и финита-ля-комедия

[Static Space]

Ну у фейсбука например прописано, что суммарная ответственность его перед пользователем не превышает 100$, может, тут схоже. А если компанию признают добросовестной и пострадавшей - что тогда?  Суд над хакерами?

[Pegasus]

На таких сайтах надо сидеть под данными соседа. И поиск по району будет работать, и сам не так палишься...

А сосед сидит по твоим данным...

[Schukhov]

Ну с удвоением числа миллионеров, думаю, не прокатит - если судить по тому, что контора хотела выходить на IPO и привлечь 200 лямов, вряд ли ее текущий капитал / активы представляют собой числа другого порядка. Т.е. реально, если у них нет какой-то супер-пупер страховки от подобных исков с бездонным лимитом, им удастся осчастливить миллион человек компенсацией по 100 баксов или сделать миллионерами человек 100-200 А дальше банкротство и финита-ля-комедия

Кстати, не исключено, что именно ради этих исков какой - нибудь шаристый админ все и устроил. Тут уже можно уголовку подвести, а это 100% выигрыш по иску.

[Фейкрайтер7]

Кстати, не исключено, что именно ради этих исков какой - нибудь шаристый админ все и устроил. Тут уже можно уголовку подвести, а это 100% выигрыш по иску.

Ну многие сходятся во мнении, что взлом подобного масштаба был бы попросту нереален без помощи изнутри (inside job, что называется), так что, возможно, ноги действительно растут из самой конторки.
Другой вопрос, что ну вот выиграешь ты (и еще стопиццот человек) такой иск, и что дальше? Если у конторы своих активов, условно говоря, на $20 млн. + какая-то страховка + имущество руководителей (если удастся доказать их личную ответственность), то все равно на всех останется, извините, хрен с маслом...
Понятно, что конторе капец, но сейчас им надо сделать всё возможное, чтобы остановить утечку инфы. Думаю, отвалят очмногоденег кулхакерами, хотя, если те идейные, то может и не помочь...

[Фейкрайтер7]

Update: Судя по всему, они сделали это  
Почти 10Гб данных в архиве. Если это не фейк (а пока не скачаешь - не поймешь), то это будет просто грандиозно. Уже на трекерах тысячи сидеров и еще больше личеров.

Let the party begin  

[Static Space]

Не,  я понимаю, что это фу-фу-фу, но все равно смешно.
А представьте, сколько ревнивых особ сейчас тянет эти базы и смотрит, ищет?

[Рапуля]

На сколько вырастет процент преступлений страсти в ближайшие пару недель?

[whc]

Много пользователей?
А теперь прикидываем, что эти ресурсы не единственные, предоставляющие подобные услуги, и пользуются ими только не очень параноидальная часть желающих, и только хорошо владеющая компом.
Представили, сколько людей заинтересованы в адюльтере с практической точки зрения?

ДООООБИ!

[Фейкрайтер7]

Похоже, что не фейк. Видимо, многим pizдец. Куча csv-файлов с точными адресами и полными именами. В принципе, умных тоже хватало - тех, кто использовал абонентские ящики (PO Box) вместо реальных адресов.
Пошел искать себя (и тещу с тестем заодно ) в списках