Žinutėje, kurią kompiuteriniai įsilaužėliai paskelbė kartu su didžiuliu duomenų paketu, „Ashley Madison“ savininkai kaltinami apgaule ir nekompetenciją, taip pat teigiama, kad ta bendrovė nepakluso programišių reikalavimams uždaryti savo svetainę.
„Išaiškinome ALM ir jos narių sukčiavimą, apgaulę bei kvailumą. Dabar visi matys jų duomenis“, – pareiškė įsilaužėlių grupė, paviešinusi tuos duomenis antradienį.
„Ashley Madison“ pirminė bendrovė „Avid Life Media“ sakė, kad tas nutekinimas yra „nusikalstamas veiksmas“, ir ragino visus, turinčius informacijos apie tai padariusius kompiuterinius įsilaužėlius, informuoti teisėsaugą.
„Ashley Madison“ žinomas dėl savo šūkio: „Gyvenimas trumpas. Užmegzk romaną.“
Tas portalas jau seniai stengėsi atkreipti į save dėmesį, tvirtindamas, kad yra didžiausias internete nesantuokinių ryšių užmezgimo tarpininkas. „Ashley Madison“ teigia, kad turi beveik 39 mln. narių ir kad „kiekvieną dieną užsiregistruoja tūkstančiai neištikimų žmonų ir neištikimų vyrų, ieškančių romano“.
Toronte įsikūrusi „Avid Life Media“ anksčiau pripažino, kad buvo įsilaužta į jos duomenų bazes, o antradienį paskelbtame pranešime nurodė, kad tiria programišių pareiškimą. Tame tyrime dalyvauja JAV ir Kanados teisėsauga, rašo bendrovė.
Saugumo ekspertai trečiadienį sakė, kad dalis duomenų apie 32 mln. to tinklo vartotojų atrodo tikri.
„Šis duomenų bazės paviešinimas atrodo legitimus; jį sudaro vartotojų vardai, slaptažodžiai, kreditinių kortelių duomenys (paskutiniai keturi skaitmenys), adresai, pilni vadai ir daug daugiau“, – nurodė kompiuterinio saugumo bendrovės „TrustedSec“ vykdomasis direktorius Dave'as Kennedy savo tinklaraščio pranešime.
„Jame taip pat yra didelis kiekis vidinių duomenų, todėl panašu, kad įsilaužėliai turėjo prieigą prie tos aplinkos ilgą laiką“, – pridūrė jis.
Atskirame tinklaraščio pranešime kibernetinio saugumo bendrovės „Errata Security“ vykdomasis direktorius Robas Grahamas rašo, kad tarp paviešintos informacijos esama tokių detalių kaip vartotojų ūgis, svoris ir GPS koordinatės. Pasak jo, toje sistemoje vyrų ten yra užsiregistravę penkiskart daugiau negu moterų.
Tikimybė, kad milijonai svetimaujančių partnerių bus viešai sugėdinti, sulaukė didelio susidomėjimo, bet jau vien to duomenų masyvo dydis ir faktas, kad jame sunku rasti dominančią informaciją be specialių techninių priemonių, kelia abejonių, ar teismus greitai užplūs pareiškimų dėl skyrybų banga.
„Jeigu ši „Ashley Madison“ informacija nebus padaryta labai lengvai prieinama ir paieškoma, manau, mažai tikėtina, kad tos informacijos kas nors imsis ieškoti, išskyrus labiausiai paranojiškus ir įtariausius sutuoktinius, – Niujorke dirbantis skyrybų advokatas Michaelas DiFalco rašo savo elektroniniame laiške. – Yra daug paprastesnių būdų patvirtinti savo įtarimus.“
Nors R.Grahamas ir kiti sakė, kad daugelis „Ashley Madison“ paskyrų veikiausiai yra suklastotos, akivaizdu, kad šis nutekinimas yra milžiniško masto.
Neabejotina, kad daugelis asmenų galėjo ten užsiregistruoti iš smalsumo ir kad jiems negresia didesnio masto pasekmės, bet kiti gali prarasti daugiau negu santuoką. Kibernetinio nutekinimo atvejus stebinti Prancūzijos bendrovė „CybelAngel“ sako radusi tame duomenų masyve apie 1 200 elektroninio pašto adresų su plėtiniu .sa, todėl tikėtina, kad tie vartotojai yra susiję su Saudo Arabija, kur svetimavimas yra baudžiamas mirtimi.
„CybelAngel“ taip pat suskaičiavo apie 15 tūkst. adresų su plėtiniu .gov arba .mil, o tai atveria kelią daugelio JAV karių, jūreivių ir vyriausybės darbuotojų šantažui.
Registruoti svetimavimo portale naudojant vyriausybinio elektroninio pašto adresą gali atrodyti kvaila, bet „CybelAngel“ operacijų viceprezidentas Damienas Damuseau sakė, kad čia esama tam tikros logikos. Pasak jo, naudodami darbo adresą vartotojai išvengia susirašinėjimo asmeniniu elektroniniu paštu, kurį „gali pastebėti jų partneriai“.
„Ieškau žmogaus, kuris nėra laimingas namuose arba tiesiog nuobodžiauja ir ieško pramogų“, – technologijų naujienų portalas „Wired“ cituoja vieno „Ashley Madison“ vartotojo pranešimą.
Nežinia, kiek tame tinkle užsiregistravusių žmonių iš tikrųjų ieškojo nesantuokinės kūniškos meilės, bet šis paviešinimas bet kokiu atveju yra skaudus smūgis „Ashley Madison“, nes portalas itin pabrėždavo savo duomenų saugumą. Pernai duodamas interviu televizijai jo generalinis direktorius Noelis Bidermanas sakė, kad bendrovės serveriai „galima sakyti, yra neliečiami“.
Programišių motyvai nėra visiškai aiškūs, nors jie kaltino „Ashley Madison“ kuriant išgalvotas moterų paskyras ir pasiliekant vartotojų informaciją netgi tuo atveju, kai jie sumoka už tai, kad jų duomenys būtų ištrinti. Savo pranešime „Avid Life Media“ kaltino kompiuterinius įsilaužėlius siekiant primesti „asmenines pažiūras apie moralę visai visuomenei“.
R.Grahamo nuomone, šio paviešinimo motyvai yra daug paprastesni.
„Labiausiai tikėtina, kad jų motyvai – pirma, kad tai smagu, ir antra, kad jie gali tai padaryti“, – rašo ekspertas.
Šis incidentas yra naujausias iš didelio atgarsio sulaukusių duomenų nutekinimo atvejų, susijusių su bendrovių ir vyriausybių duomenų bazėmis. Keliais mėnesiais anksčiau buvo paviešinti pavogti duomenys apie 3,9 mln. suaugusiųjų pažinčių portalo „Adult FriendFinder“ vartotojų. Tas tinklalapis tvirtina esantis „didžiausia pasaulyje sekso ir svingerių“ bendruomenė.
„Avid Life“ neseniai pareiškė svarstanti galimybę pateikti pirminį viešą savo akcijų siūlymą, galintį padėti vystyti bendrovės verslą, kuriam taip pat priklauso pažinčių tinklalapis „Cougar Life“, skirtas „neseniai išsiskyrusiai vienišai mamai arba tebemedžiojančiai seksualiai neištekėjusiai moteriai“, ir tinklalapis „Established Men“, orientuotas į pasiturinčius vyrus.
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.