Ništa na internetu nije ‘sveto’: Hakeri u napadu na nevjeru i bračnu prijevaru

Odličje kojim se potvrđuju sigurnost i povjerenje. Potpuna diskrecija. Zaštita koja se teško probija. Obećanja da možete biti sigurni i mirni naći će vam se pred očima ako svratite na Ashley Madison, portal sa sjedištem u Kanadi čija je glavna svrha ulazak u vode izvanbračnih ljubavnih afera, ali kako se pokazalo – ipak ne možete biti previše sigurni i mirni. Ako su negdje iza ugla hakeri, sigurnost je relativna stvar.

Bračna vrludanja na portalu koji se na svojoj naslovnoj stranici hvali s gotovo 39 milijuna anonimnih korisnika našla su se u neželjenim rukama poslije prošlomjesečnog hakerskog napada, čijom je glavnom metom bio Ashley Madison. Hakeri su došli do podataka za oko 32 milijuna korisnika, a nedugo poslije napada, ovoga tjedna napravili su i novi korak. Datoteke s povjerljivim podacima, s ukupnom “težinom” od 9,7 GB-a, više nisu pri ruci samo hakerskoj skupini, već im se može pristupiti i na skrivenom ‘webu’, s mogućnošću da se do njih dođe preglednikom Tor.

Hakiranjem do razotkrivanja prijevare

Odgovornost za ovaj napad preuzela je skupina naziva Impact Team, koja je tražila da popularni portal za bračnu nevjeru prestane s radom. Hakeri su se pobunili da Ashley Madison navlači svoje korisnike obećanjem da će za cijenu od 19 dolara moći izbrisati vlastiti profil. Napadači su se usmjerili na to da, bez obzira na brisanje profila, podaci ipak ostaju na raspolaganju na serverima kojima se služi Ashley Madison, a s obzirom na količinu podataka do kojih su došli, čini se da se doista čuvalo jako puno.

Hakeri se bune da Ashley Madison vara i drugačije. Smeta ih i broj žena koje navodno posjećuju portal, s tvrdnjom o više tisuća profila s lažnim predstavljanjem koji bi trebali poslužiti za privlačenje još većeg broja muškaraca nezadovoljnih sa sadašnjom ljubavnom vezom. Ili brakom.

Avid Life Media, tvrtka koja stoji iza napadnutog Ashleyja Madisona, nije ostala bez reakcije. Kako se na udaru našla perjanica, ali i njihov portal Established Men, s kojega su također ukradeni i objavljeni podaci, vlasnici su se obratili kanadskim i američkim organima reda i mira, nadajući se da će se hakerima uspjeti stati na kraj.

Među adresama i ona Tonyja Blaira, ali i…

Otkriveni podaci o nevjerama i njihovim počiniteljima obuhvaćaju različite profile korisnika, a koliko je stvar raširena, pokazuje oko 15.000 korisnika s adresa s domenama .gov i .mil, kojima se služe američka vlada i vojska. Kako je prenio Wired, među podacima se našla i ‘e-mail’ adresa bivšeg britanskog premijera Tonyja Blaira, što ne znači da je to uistinu Tony Blair. Moguće je da se netko našalio ostavljajući lažnu adresu, ali će definitivno izazvati zanimanje u slučaju da se pokaže da je i nekadašnji šef britanske vlade bio među onima koji su se malo zaigrali.

No, to nije sve – ako vam je zazvonilo da je 9,7 GB podataka puno, doista je tako. Kako javlja Ars Technica, objavljena su i korisnička imena, i stvarna imena, i lozinke 33 milijuna korisničkih računa, dijelovi podataka o kreditnim karticama, adresama i brojevima telefona. Tu je i 36 milijuna e-mail adresa, 9,6 milijuna transakcija. Tu su i detalji PayPal profila čelnih osoba Ashley Madisona, login podatci zaposlenika, mnoštvo internih dokumenata, dopisa, tablica, ugovora, savjeta o prodaji… Sve to čini ovu situaciju daleko ozbiljnijom no što se na početku činilo.

Pazite što radite – i čime se hvalite!

Ima li pouke u ovoj priči? Naravno da ima – pouka bi bila da nikada ni u što ne možete biti dovoljno sigurni, bilo da ostavljate svoje podatke koji mogu biti osjetljivi, bilo da drugima nudite sigurnost njihovih podataka navlačeći ih obećanjima da ih nitko neće razotkriti.

Internet sve pamti, pazite što pišete na Twitteru da vam se ne bi vratilo kao bumerang tri godine kasnije.

#CheatingIsOkayIf you use Ashley Madison.. since you won't get caught 😉

— Ashley Madison (@ashleymadison) July 18, 2012

Što ono rekoste, varanje je u redu ako… Kako točno, možete li ponoviti?