Взломан сайт AshleyMadison.com

    image

    Сайт любителей адьюльтера AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media (ALM) Ноель Бидерман (Noel Biderman), которая управляет данным сайтом, в воскресенье вечером подтвердил ресурсу KrebsOnSecurity взлом, заявив, что его компания в срочном порядке работает над тем, что бы убрать компрометирующую информацию из свободного доступа.

    На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.

    В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а так же переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.

    Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говорится, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).

    Стоит заметить, что компания ALM собирается выйти на IPO в этом году, в надежде привлечь 200 миллионов долларов инвестиций. Похоже, что с этими планами придётся повременить.

    UPD: спасибо Haoose за ссылку на pastebin. Файлы уже убиты.

    UPD2: в сети появился полный дамп данных объёмом 9ГБ. Первоисточник в сети TOR, но есть и на Piratebay.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 21

      +2
      компания в срочном порядке работает над тем, чтобы убрать компрометирующую информацию из свободного доступа.
      Интересено, как они себе это представляют?
        +10
        Упрашиваниями.
          +2
          DMCA, угрозы, шантаж
            +1
            Находят сайты, где лежит часть взломанной информации и закрывают их. Парочку так закрыли. Хотя, это борьба с ветрянными мельницами :)
            +3
            Чего о нём все так переживают? Обычный дейтинг, коих тысячи.
              +7
              У этого сайта слоган — жизнь коротка, заведи себе любовника (любовницу). Женатых много. Всплывёт — мало не покажется. А развод в Северной Америке — дорогое удовольствие. Как-то так.
                +1
                А что, у других дейтингов какая-то сильно другая мотивация?

                И что, если сольётся база adultfriendfinder.com, то это будет менее дорого?
                  0
                  Так adultfriendfinder.com тоже взломали совсем недавно. Только там около 4 миллионов пользователей, что на порядки меньше. Но соглашусь, что приятного мало в обоих случаях.
                    0
                    Украли 4 миллиона. А всего пользователей — 64 миллиона. У «Эшли Мэдисона» в два раза почти меньше.

                    Но вообще, меня адово бесит сам факт, что вебсайты, вместо того, чтобы честно настраивать Direct Debit, хранят номера карт и делают отдельный счёт каждый раз.
                      +1
                      Тут, видимо, проблема в том, что сайт не удалял информацию о клиентах даже по запросу этих клиентов, хотя брал за это деньги.
                        +2
                        Типа, бедные юзеры, их обманывают, а давайте-ка мы выложим их имена, адреса, переписку и номера карт в сеть!)
                          +2
                          Если выяснится, что кто-то заплатил за эту услугу, а его данные таки всплыли, то это может привести к судебному иску на большие суммы. И закрытию/банкротству всей конторки.
              +1
              Интересно, чем закончится история, обновляйте, пожалуйста, пост по мере выкладывания инфы. И можно ссылки на аккаунты хакеров чтоб подписаться?)
                0
                Честно говоря, файл с именами или любую другую информацию найти практически нереально. Компания закрывает утечки с помощью DMCA очень оперативно. Есть вероятность, что скоро на торрентах появится. А пока, изменники начались признаваться своим супругам :-)
                  +1
                  Тут pastebin.com/Kty5xBiv
                  Но файлы по ссылкам не доступны
                    0
                    спасибо, добавил в статью!
                  +2
                  Вообще я поражаюсь скорости удалению такой информации.
                  Даже cache: google вычищен.
                  Когда я просил ссылки удалить, они 3-4 дня думают.

                  Вспоминаю когда закрыли закрылся сайт truecrypt. Его даже в Wayback machine удалили, а ведь что бы там удалили надо тоже постараться. Я бы тупо забил на этот сайт, а нет, видимо действительно наехали на ребят из truecrypt, но эта тема другого поста…
                    +1
                    DMCA творит чудеса, вкупе с потенциальными проблемами состоятельных людей.
                      –1
                      Пол года назад у моего хостинг провайдера произошла утечка данных пользователей (этот дибильный провайдер хранил воообще всю информацию в открытом виде, коллекторы были бы рады). Ссылки тоже быстро удалялись, хоть провайдер и не крупный.
                      Правда, нераспространению в соцсетях способствовали сами пользователи, т.к. были незаинтересованны в разглашении своих же данных.
                    • UFO just landed and posted this here
                        0
                        Я буквально на днях смотрел прекрасный фильм «Мужчины, женщины и дети» — про общение онлайн, где этот сайт был. А он, оказывается, не просто так, а на самом деле существует. :)

                        Only users with full accounts can post comments. Log in, please.