Luca, Ottilia
2 °C
4 °C
Index - In English In English Eng

Magyar expolitikust is találtunk a félrelépős randioldal adatbázisában

ashley-madison
2015.08.27. 08:01
Pár napja kiszivárogtak a netre az Ashley Madison társkereső adatbázisai. Az ilyesmi nem ritkaság, ez az oldal azonban direkt a párkapcsolatban, házasságban élőkre fókuszált, nekik nyújtott lehetőséget a párjuk megcsalására. A nemzetközi oldalra magyarok is regisztráltak, és sokan költöttek is rajta pénzt. Pont emiatt elég nagy valószínűséggel beazonosíthatók. Belemerültünk a kiszivárgott adatbázisba.

Amerikában áll a bál (állítólag többen öngyilkosok lettek, bár ezt hivatalosan nem erősítették meg, az viszont biztos hogy az oldalt többen perlik): hekkerek megszerezték az Ashley Madison nevű, kifejezetten kapcsolatban lévő, házas embereknek szóló társkereső oldal adatbázisát. Megfenyegették a megcsalós oldal gazdáit: ha nem kapcsolják le a szolgáltatást, közzéteszik az adatokat. Az igéretüket be is váltották, ma már torrenten kering több fájl is. A több gigás adatbáziskból kibányászható:

  • 33 millió felhasználói fiók a hozzájuk tartozó személyes adatokkal;
  • 36 millió emailcím;
  • Kártyás tranzakciók, a hozzájuk tartozó kártyaszámok utolsó négy számjegyével;
  • Címek névvel, országgal, várossal, utcával;
  • GPS-adatokkal.

Az adatok alapján 28 milióan voltak az oldalon a férfiak, 5 millióan a nők (kétmillióan nem töltötték ki ezt a mezőt). Ehhez persze az is hozzátartozik, hogy akinek volt egy kis esze, az itt kamuadatokat adott meg - megtehette, nem ellenőrizte senki. A hatalmas számokhoz azt is érdemes megjegyezni, hogy minden jel szerint az oldal kamuprofilokkal is bőven meg volt szórva, a GPS-adatok pedig csak közelítőek. 

A kártyaadat viszont mindenképpen valós, hiszen fizettek vele - ezért a férjek, feleségek, barátok, barátnők le tudják ellenőrízni őket. Több weboldal jött létre direkt arra, hogy az emailcímeket lecsekkolják, bár ahhoz is elég butának kellett lenni, hogy ilyen célra a mindennapokban használt címet adjon meg valaki. Az USA-ban és Kanadában mégis rengetegen így buktak le.

Ezekről a településekről regiszrálhattak

Bár itthon nem tűnt különösebben ismertnek az Ashley Madison, az oldal beszélt magyarul is, az adatbázisban pedig egyértelműen felbukkannak magyar felhasználók. Vizsgálatunk alapján az oldalt a következő magyar településekről használták (kiszűrve azokat a külföldieket, akik magyar várost adtak meg): 

Budapest, Abda, Ajka, Bábolna, Balkány, Békéscsaba, Bőszénfa, Budaörs, Cegléd, Csömör, Dabas, Dombiratos, Dusnok, Eger, Encs, Érd, Esztergom, Farmos, Fegyvernek, Fót, Gyál, Gyöngyös, Győrtelek, Hajdúböszörmény, Hajmáskér, Halásztelek, Hangács, Hatvan, Hernád, Hódmezővásárhely, Isaszeg, Jászberény, Kapuvár, Kaposvár, Karcag, Kecskemét, Kerta, Kiskunfélegyháza, Kiskunhalas, Kistarcsa, Kisvárda, Kondoros, Ladánybene, Lajoskomárom, Lenti, Magyarpolány, Maklár, Miskolc, Mosonmagyaróvár, Nagykőrös, Nagykálló, Nagykanizsa, Nagymágocs,  Nemesszalók, Nyíregyháza, Őrbottyán, Palotás, Pápa, Pécel, Pécs, Pilis, Salgótarján, Sopron, Sukoró, Szarvas, Szeged, Székesfehérvár, Szolnok, Szombathely, Tárkány, Tarnaszentmária, Tiszaföldvár, Tokaj, Törökbálint, Üllő, Vác, Veresegyház, Veszprém, Zalaegerszeg, Zamárdi.

A kártyás tranzakciók, teljes nevek, települések, utcák és facebookos keresések összevetésével egyértelműen azonosítani lehet valós magyar felhasználókat. Voltak köztük házasok és kapcsolatban lévők, de olyanok is, akik egyedülállóak. Az egyedi nevek alapján nagyjából 250-en voltak, akik fizetős szolgáltatást használtak (a kártyaszámok alapján sem lehet pontosabban közelíteni, vannak sokan, akik Paypallel vásároltak). 

A magyar felhasználók 2007 óta összesen 1184 tranzakciót bonyolítottak le, általában néhány tíz eurót fizettek az oldal szolgáltatásaiért (például a végleges törlésért, ami eltűntette volna az érzékeny adatokat; pont azokat, amik most kikerültek). Lehetetlen összeszámolni, összesen mennyit költöttek az oldalon, mert keveredik a vessző és a pont használata a táblában (az angolban a tizedesvessző a tizedespont), sőt, egyes esetekben a pénznem sem egyértelmű.

Nagyon sokan óvatosságból nem valós nevet, települést, utcát adtak meg, a teljes adatbázist nem is néztük át egyenként, de szúrópróbaszerűen találtunk valósnak tűnő (ennél többet csak a kártyaadatok ismeretében lehetne állítani) adatokat. Ezek alapján fogtunk házasságtörő

  • praktizáló nőgyógyászt;
  • volt minisztert és helyettes államtitkárt, ugyanabból a kormányból;
  • írót;
  • volt NB-1-es focistát;
  • nagybirtokost;
  • lelkészt;
  • nemzetközi multi külföldi, Magyarországon tartozkodó képviselőjét;
  • újságírót
  • jogászt.

(Neveket természetesen nem írunk, mivel az adatbázis tartalma csak nagyon-nagyon valószínűvé tudja tenni egy-egy ember személyazonosságát, de bizonyítani nem tudja.)

A listában csak férfiak voltak, mivel a nőknek nem kellett fizetnük az oldalon a fontos szolgáltatásokhoz (a sima társkeresők is sokszor így épülnek fel). Pont emiatt azt sem tudni, hány valódi magyar nő volt az oldalon. A sima regisztráltak között azért mindkét nem tagjaiból van pár millió, ha a robotokat leszámoljuk, akkor is.

950 embernek punci volt a jelszava

A jelszavakat nem néztük meg, viszont egy amerikai hekker megtette helyettünk. Ugyan titkosítva tárolták őket, de nem túl erős titkosítással, így a szótárból is kihámozható, leggyakoribb változatokat könnyű volt visszafejteni. Néhány a legyakoribbak közül (elől a darabszám, zárójelben a magyar megfelelő):

  •  5882 123456
  •    2406 password (jelszó)
  •     950 pussy (punci)
  •     948 12345
  •     943 696969
  •     917 12345678
  •     902 fuckme (dugj meg)
  •     896 123456789
  •     818 qwerty
  •     746 1234
  •     734 baseball
  •     710 harley
  •     699 swapper (a párcserére utal)
  •     688 swinger
  •     647 football

Az emailcímek alapján a külföldiek között regisztráltak céges emailcímekről is, az Amazontól, a Boeingtől, a Sonytól, az IBM-től; de katolikus templomoktól és egyetemi emailcímekről is. Ezeket elég nehéz letagadni – a magyarok többsége a táblázatok alapján legalább arra vette a fáradságot, hogy egy (általában szexuális tartalmú) kamucímet csináljon két perc alatt.