Ukradená data z erotické seznamky zveřejněna

Hacknutá seznamka Ashley Madison

Před asi třemi týdny došlo k hacknutí serveru AshleyMadison.com. Hackeři vytáhli data a vydírali s jejich pomocí majitele portálu. Tato seznamka, zaměřená na podvádění partnerů a jednorázový sex, měla ukončit činnost. To se nestalo a data byla zveřejněna.

Ze zveřejněných dat jde hlavně o jména, adresy a části čísel platebních karet. Je velmi pravděpodobné, že útočníci mají k dispozici celá čísla karet včetně CVV.

Vyšlo najevo, že tato seznamka kašlala na zabezpečení a neověřovala při registraci existenci e-mailových adres. Údajně ani nepřicházel potvrzovací e-mail při registraci na ověření souhlasu s registrací, jak je jinde běžné. Ale neměli problém vybírat za smazání osobních údajů peníze. Samozřejmě, že pak nic nesmazali…

Mají z ostudy kabát. Jejich zákazníci (a nejen oni) jsou vydíratelní a pokud nevymění platební karty, můžou mít i docela vážný finanční problém.

Komentáře

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „OK“.

petmk říká:

Tak se povedlo „podojit“ další seznamku. Opět klasika, nepoučili se z předchozích chyb:

  1. Nešifrovaná komunikace prohlížeče s web serverem, data si mohl číst kdokoliv, kdo se k nim cestou dostal.
  2. Hesla v databázi byla uložena jako prostý text, ne jako jejich otisk (to se heslo prožene nějakou matematickou funkcí a vypadne veliký číslo, ze kterýho se heslo nedá získat zpátky a ukládá/porovnává se tohle číslo místo hesla). Tam stačí se dostat k databázi a osobní údaje lítají po síti.
  3. Slabě zabezpečený systém. Pirát se dostal do systému, zkoproval si tabulku uživatelů a prodal. Za 27 000 000 účtů s mailem, heslem a dalšími údaji chtěl 20BTC (kolem 200 000 Kč).

Riziko prozrazení je sranda proti tomu, kdyby někdo měl to stejný heslo kamkoliv jinam. Pak je návratnost investice celkem rychlá – stačí se přihlásit třeba k jeho účtu na cloudovým uložišti, změnit heslo a požadovat 20 000Kč za navrácen původního. Kdyby jenom 1% obětí mělo data v cloudu se stejným heslem a 50% jich zaplatilo, je vývar 70 000 Kč. Holt na lidské blbosti se skvěle vydělává.

http://thenextweb.com/…ned-nothing/

oma říká:

a tys programoval php SHA1 nebo co ty chytroline???

LORD říká:

To jsem neznal. Díky za tip, rovnou jsem se tam zaregistroval.