Hirdetés

Nem volt ott biztonság! – mondják a hackerek

Az idei év mindeddig legnagyobb visszhangot kiváltó infobiztonsági botránya robbant ki a múlt héten, amikor kiderült, hogy sikeresen törték fel a házasságtörő kapcsolatokra szakosodott oldalt, az Ashley Madisont, illetve anyacége, az Avid Life Media rendszerét, majd a hackerek először július végén egy kisebb mintát hoztak nyilvánosságra, aztán egy 9,7, majd nem sokkal később egy 20 gigabájtos adatcsomagban tették közzé a több tízmillió felhasználóhoz tartozó személyes adatokat. Ezek az adatok a legkülönfélébbek, többségük érzékeny információ: az elmúlt hét évben végrehajtott hitelkártya-tranzakciók adatai mellett a felhasználók neve, lakcíme és telefonszáma is megtalálható, de szerepelnek a felhasználók szexuális szokásaira vonatkozó adatok, esetenként intim képek is.

Hirdetés

Múlt hét péntekjén a Motherboard közölt egy interjút, melyet közvetítők segítségével e-mail útján a magukat Impact Teamnek hívó hackerekkel készítettek.

A hackerek elmondták, hogy nagy nehézségekre számítottak, ám kiderült, hogy voltaképpen gyerekjáték volt bejutni az Avid Life Media rendszerébe, és ott szinte semmiféle védelmet nem találtak. A bejutás is igen egyszerű volt: a VPN jelszava Pass1234 volt. Elmondták azt is, hogy már évekkel ezelőtt bejutottak, és azóta gyűjtögették az adatokat.

Közölték, hogy a közzétett felhasználói adatokon kívül 300 gigabájtnyi e-mailt és dokumentumot szereztek meg a belső hálózatból, emellett több tízezer, a felhasználók által készített képet (ezek egyharmada péniszt ábrázol).

A támadás okáról elmondták, hogy azért hackelték meg a rendszereket, mert tisztességtelen gazembereknek, bűnözőknek tartják az üzemeltetőket, akik visszaélnek felhasználóik adataival is.

Hirdetés

Azóta történt

Előzmények