Хакеры сдержали слово

Киберпреступники группировки Impact Team выложили на торрент-трекеры персональные данные 36 миллионов пользователей сервисов Ashley Madison и Established Men. Данные были похищены в ходе кибератаки в июле, и хакеры требовали от компании Avid Life Media (ALM), которой принадлежат сервисы, их немедленного закрытия. Ashley Madison и Established Men – сайты для неверных супругов, которые предлагают возможность знакомств для секса на стороне. По этой причине похищенная информация является даже более чем персональной – она содержит не только имена и адреса пользователей, но и описание их сексуальных фантазий, предпочтений и т.д.

ALM отказалась выполнить требования хакеров, и те сдержали слово. Массив данных объемом почти в 10 Гигабайт стал достоянием широкой публики. Первый его анализ специалистами оставляет противоречивое впечатление. С одной стороны, очевидно, что многие данные являются явно недостоверными. Дело в том, что в Ashley Madison и Established Men не была внедрена процедура проверки адресов электронной почты. По этой причине пользователь мог изобрести при регистрации абсолютно любой адрес. В опубликованных данных встречаются, например, foxmulder@fbi.gov и i-trust-you-not@nsa.gov, а также адрес, напоминающий адрес бывшего британского премьера Тони Блэра. Хакеры, впрочем, и сами отмечают в сообщении, предваряющем публикацию, что многие данные выглядят недостоверными и подчеркивают, что не вносили в похищенную базу никаких изменений.

С другой стороны, поражает беспечность пользователей. Так, журналисты британского портала The Register провели беглую проверку части данных. И выявили как минимум 5 подлинных адресов офицеров британской полиции. Оставив за скобками морально-этический аспект ситуации, невозможно понять, как взрослый человек, да еще и сотрудник правоохранительных органов, может регистрироваться на сайте для внебрачных связей, используя свой служебный адрес. И точно так же сложно понять, почему системные администраторы не блокируют доступ к подобным сайтам со служебных компьютеров. Словом, публикация данных Ashley Madison и Established Men гарантированно приведет еще ко множеству громких скандалов. И, увы, семейных проблем – хотя и сами и хакеры, и эксперты по кибербезопасности проявляют редкое единодушие, подчеркивая: даже если вы нашли в списках пользователей имя своего мужа или жены, это вовсе не обязательно означает, что он или она искали любовных утех на стороне.