Eleonóra
0 °C
12 °C

Egyre durvább a házasságtörő adatbázishack

2015.08.23. 20:52 Módosítva: 2015-08-23 20:52:11
Múlt hónapban 37 millió felhasználó adatát loptak el az egyik legnagyobb nemzetközi házasságtörő randiportál, az Ashley Madison szervereiről. Ezeket az információkat most közzétették a támadók, így nyilvánosságra került azoknak a férfiaknak és nőknek a neve, akik évet óta viszonyt tartanak fenn.

Az Ashley Madison már évek óta a bögyében van minden családjogi szervezetnek, hiszen az oldal azzal reklámozza magát, hogy náluk diszkréten lehet megcsalni házastársunkat, ami meglehetős nagy ellentmondásban van az amerikaiak (legalábbis kifelé mutatott) ideális családképével. Az oldal elég jól keresett egyébként, hiszen a cseppet sem olcsó Super Bowl, az amerikai televíziózás hagyományosan legdrágább reklámpercekkel operáló eseménye alatt is igyekeztek reklámidőt venni (tavaly egy félperces szpot 3 millió dollárba került, és ebben nincs benne a reklámfilm gyártási költsége), de az NFL és a meccset közvetítő tévétársaság beintett nekik, mondván, ilyen erkölcstelen tartalmat nem lehet reklámozni egy olyan esemény alatt, amit családok közösen néznek.

Az oldalra való feliratkozás pofonegyszerű volt, egy nevet, egy emailcímet és egy hitelkártyaszámot kellett megadni, a rendszer csak a kártya valódiságát ellenőrizte, a nevet és az emailcímet nem. Innentől persze eléggé megkérdőjelezhető, hogy milyen értéke van a 37 millió felhasználó adatainak, melyek között egyébként képek nem szerepelnek, mert a hackerek kijelentették, hogy nem céljuk mások megalázása - az oldalon a felhasználók képeket is küldözgethettek egymásnak, és az amerikai lapok szerint ezek között igen sok meztelen darab is akadhatott. Tudni persze csak azok tudják pontosan, akik maguk is feliratkoztak.

A kiszivárogtatott adatbázisban 2007-től kezdve regisztrált felhasználók is akadnak, köztük nagyon sok olyan (kb. 15 000), aki .gov, azaz kormányhivatalinak látszó, vagy .mil, azaz katonai emailcímről regisztrált, de ezek valódiságát lehetetlen ellenőrizni. Összesen 9,7 gigabájtnyi adatról van szó, amit átnézni nagyon macerás, de a bulvárlapok azonnal fejest ugrottak az adattömegbe. Az egyik felhasználó, akit egy kanadai vámhivatalig követtek vissza, és a telefonszámát is megszerezték, azt írta az oldalra feltöltött jellemzésében, hogy

Imádom, amikor megcsörren a telefon, és negyedórám van elérni egy hotelszobába, ahol valami meglepetés vár - egy meztelen vagy szexi bugyiban várakozó nő.

A feltörést végző hackerek legnagyobb meglepetésére az abszolút diszkréciót ígérő oldal a felhasználók jelszavait egyáltalán nem titkosította, ami elég nagy felelőtlenségnek tűnik. Az Impact Teamnek nevezett szervezet felszólította az Ashley Madison és testvéroldala, az Established Men nevű oldal üzemeltetőit (utóbbin tehetős urakat és fiatal, de szűkös anyagi helyzetben levő nők kereshették egymás társaságát), hogy azonnal szüntessék be mindkét oldal működését, mert azok erkölcstelenek és rombolják a közerkölcsöt. Nem ez volt az egyetlen indok: az oldal üzemeltetői a feliratkozáskor azt ígérték a felhasználóknak, hogy egy egyszeri, 19 dolláros díjért cserébe örökre törlik őket az ügyféllistából, de mint ahogy azt a hackerek bebizonyították, ebből egy szó nem volt igaz, az adatok továbbra is megtalálhatók voltak a szerveren.

Az Impact Team közzétette azt a levelezést is, amit az üzemeltetőkkel folytatott, és amiben figyelmeztették őket, hogy amennyiben nem kapcsolják le az oldalakat, a feltört adatbázist közzéteszik az interneten. A cég nem foglalkozott a fenyegetéssel, így kerültek ki a 37 millió felhasználó adait tartalmazó file-ok a netre. A felhasználók nagy része, (egyes források szerint 28 másutt 32 milliót írnak) férfi volt, a női profilokat megvizsgálva viszont a Wired arra jutott, hogy azok jelentős része kamuprofil volt, amit maga a cég hozott létre, ezzel csábítva feliratkozásra a férfiakat. Az Avid Life Media egyik egykori alkalmazottja korábban be is perelte a céget, mert állítása szerint annyi kamuprofilt kellett begépelnie, hogy közben a csuklója maradandó sérüléseket szenvedett.

És hogy mi értelme volt a kamuprofiloknak? A felhasználók csak pénzért léphettek kapcsolatba egymással, így ha egy kanos férfi egy pásztoróra reményében rá akart csetelni egy nőre, azért külön fizetnie kellett. A nem létező nővel aztán elbeszélgethetett egy csetalkalmazásban - a nőt a cég egyik alkalmazottja személyesítette meg - de ha nem valódi, hanem nem létező felhasználóval akadt össze, az együttlét sem jött létre. Irány egy következő felhasználó, szintén pénzért, és így tovább.

Az adatok között halászó lapok pár valódi házasságtörőt is lebuktattak, például azt a Sam Rader nevű vloggert, aki a YouTube-on keresztény erkölcsöket hirdető csatornájával vált híressé. A férfi beismerte, hogy valóban ő hozta létre a vele azonosított profilt két éve, de azzal mentegetőzött, hogy mindezt a feleségével már megbeszélte, aki egyébként is megbocsájtott neki. A Daily Mail nyomozása során az is kiderült, hogy Rader akkor is igen aktív volt az oldalon, amikor felesége éppen második gyermeküket szülte a kórházban.

A feltételezett házasságtörők között sportolókat, üzletembereket, politikusokat és filmszínészeket is felfedezni vél a Daily Mail, de nagyon óvatosak a megnevezésükkel, mivel az valahol kizártnak tekinthető, hogy a tomhanks@yahoo.com valóban a Forrest Gump sztárját takarná. Az biztos, hogy nem zörög a haraszt hiába, hiszen a Reputation Management Consultants nevű kalifornia pr-cég szerint még soha nem hívták fel ilyen számban őket mindenféle ismert emberek, hogy kövessenek el mindent, hogy a nevük fel ne merülhessen a botránnyal kapcsolatban.  

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!