To była tylko kwestia czasu.
Skradziona baza danych 32 milionów osób, które korzystały ze strony oszukującej Ashley Madison, dotarła do Sieć. Można go łatwo przeszukiwać w kilku witrynach internetowych.
Po prostu wpisz imię i nazwisko lub adres e-mail, a dowiesz się, czy ktoś zarejestrował się w usłudze.
CNNMoney nie podaje linków do tych witryn bezpośrednio, ale można je znaleźć za pomocą zwykłych wyszukiwań w Internecie – jeśli wiesz dokładnie, czego szukać.
Zazwyczaj zhakowane dane są trudne do osiągnięcia lub uporządkowania. Skradzione pliki są publikowane w Dark Web (co wymaga specjalnej przeglądarki internetowej o nazwie Tor). Są one sprzedawane na platformach do udostępniania plików (co również wymaga specjalnego oprogramowania i klikania podejrzanych pobrań).
Ale teraz każdy może sprawdzić, czy jego małżonek oszukuje – – wystarczy wypełnić formularz.
Ktoś nawet utworzył własną Mapę Google, która wyświetla adresy niektórych użytkowników AshleyMadison.com zarejestrowanych w witrynie.
Czy cierpisz na konsekwencje włamania do Ashley Madison? Czy Twoje konto zostało ujawnione? Opowiedz nam swoją historię.
Niektórzy byli na tyle idiotyczni, by podpisać korzystania z służbowych adresów e-mail firmowych i rządowych, co szczególnie ułatwia ich pozytywną identyfikację. Nasza szybka analiza wykazała 6904 adresy powiązane z rządami Kanady i Stanów Zjednoczonych, a także 7239 w armii USA, 3531 w marynarce wojennej, 1114 marines i 628 w siłach powietrznych.
Trudno jest jednak zweryfikować dokładność tych narzędzi wyszukiwania. Ale co najmniej jedno narzędzie, które wyszukuje według adresu e-mail, zwraca dokładne wyniki. CNNMoney zweryfikowało to, podłączając adresy e-mail użytkowników, których ma niezależnie zweryfikowany.
Niebezpieczeństwo ujawnienia jest realne.
Wielu oszustów ujawnionych podczas tego włamania służy w armii USA, co jest oczywiste, ponieważ używali adresów e-mail kończących się na .mil W rzeczywistości cudzołóstwo narusza jednolity kodeks wymiaru sprawiedliwości wojskowej. Jest to przestępstwo podlegające ściganiu, za które grozi rok więzienia i haniebny zwolnienie.
A co z ludźmi, którzy wykorzystali Ashley Madison do romansów z gejami? Użytkownicy serwisu byli na całym świecie, a jest 79 krajów, w których homoseksualizm jest nielegalny. W Afganistanie, Iranie, Mauretanii, Nigerii, Katarze, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich karą jest śmierć.
A szybkie wyszukiwanie niewielkiej podgrupy użytkowników Ashley Madison wymienionych dwóch w Zjednoczonych Emiratach Arabskich. Ich adresy są najprawdopodobniej prawdziwe, ponieważ byli powiązani z kartą kredytową, której użyli do zapłaty za usługę, według jednego z badaczy komputerów.
O tym mówił Tim Cook na początku tego roku, kiedy powiedział, że nie żyjemy w świecie post-prywatności. Całkowita prywatność danych nadal ma znaczenie.
Hack Ashley Madison obejmuje nazwiska klientów, dane kart kredytowych, adresy fizyczne i preferencje seksualne. Niektórzy użytkownicy byli wystarczająco sprytni, aby używać fałszywych nazw. Ale dane finansowe są uzasadnione. W sumie dane ułatwiają wytropienie kogoś.
Te informacje są niezwykle pouczające. Na przykład baza danych pokazuje, czy dana osoba została wymieniona jako żonaty „mężczyzna poszukujący mężczyzny” z „kimś, kogo mogę nauczyć „fantazja seksualna szukająca„ chłopca z sąsiedztwa ”. Lub„ przywiązana kobieta poszukująca mężczyzny ”z fantazją o„ klapsach ”szukającym„ Don Juana ”.
Wymienione fantazje seksualne obejmują relacje pan / niewolnik do ubierania się i ekshibicjonizmu.
Ten hack udowadnia, że musisz zachować szczególną ostrożność, jeśli chcesz dzielić się swoimi najgłębszymi, najmroczniejszymi sekretami. Używanie swojego prawdziwego imienia i nazwiska lub informacji o płatności stanowi zagrożenie. Żadna witryna internetowa nie jest nieprzenikniona. Niewiele witryn internetowych stosuje dobre standardy bezpieczeństwa. Nawet duże amerykańskie banki stosują drugorzędne zabezpieczenia.
AshleyMadison.com miała jeszcze gorzej. Jako rój oszustów od dawna jest antagonistą zdradzonych małżonków. To był nieunikniony cel dla hakerów. Firma odpowiedzialna za tę witrynę, Avid Life Media, wiedziała, że nie może chronić danych użytkowników.
Dlatego też, drobnym drukiem, Ashley Madison mówi: „Nie możemy zapewnić bezpieczeństwa ani prywatności informacje, które podajesz przez Internet. ” Porównaj to z wzniosłą obietnicą, jaką składa na frontowych drzwiach witryny internetowej „100% dyskretna obsługa”.
