Felkerült a netre a Nagy Félrelépőlista

Az ilyesmire fogékonyak ma akár 32 millió ember magánéletének legféltettebb titkai közt turkálhatnak:

a hackerek, akik július közepén feltörték a világ legnagyobb, házasságtörő párkapcsolatokra szakosodott weboldalát, fenyegetésüket beváltva nyilvánosságra hozták a felhasználók adatait.

A 9,7 gigabájtnyi adatcsomagban az Ashley Madison úgy 32 millió felhasználójának adatait tették közzé. Az adatcsomagban az elmúlt hét évben végrehajtott hitelkártya-tranzakciók adatai mellett a felhasználók neve, lakcíme és telefonszáma is megtalálható.

Aki mások magánéletében turkálna, annak némi erőfeszítést kell tennie:

az adatokat egy Onion-címen tették közre, vagyis kizárólag Tor-böngészővel érhető el az internet sötét webnek nevezett részén.

Egy apró mintát a normál webre is kitettek. Az ismerősök után kutatóknak jeleznénk, hogy az Ashley Madisonon regisztrációkor nem kellett visszaigazolni az emailcímet, vagyis könnyű volt visszaélni ezzel - talán így kerülhetett a most kikerült adatok közé egy olyan emailcím is, ami a jelek szerint Tony Blair volt brit miniszterelnöké.

Az Ashley Madison weboldal kifejezetten házasságtörésre szakosodott, amit reklámjaiban még külön ki is emelt. "Az Ashley Madison a leghíresebb név a hűtlenségi és házas randizásban. Legyen egy viszonya már ma az Ashley Madisonon. Naponta több ezer házasságtörő feleség és férj iratkozik fel" - hirdették magukat az oldalukon.

A botrány így eleve borítékolható, pláne, hogy az első adatelemzések alapján a felhasználók emailcímei között legalább 15 ezer .mil vagy .gov kiterjesztésű van - ezek az amerikai hadseregben szolgálók vagy a kormányzatban dolgozók emailcímei.

Az adathalmazban az immár azonosítható felhasználók hirdetései is olvashatók, így például azé is, aki olyan partnert keresett, aki "nem boldog otthon, vagy csak unatkozik és kalandra vágyik", vagy azé, akit az hoz izgalomba, ha negyedórája van odaérni egy titkos találkára.

Az Ashley Madison amúgy viszonylag tisztességesen járt el ügyfeleivel:

sok, korábban feltört oldallal szemben ők legalább megpróbálták valamilyen titkosító algoritmussal védeni felhasználóik jelszavait,

mégpedig egy jobbfélével, a bcrypttel. "Annyi cleartextben tárolt jelszót láttunk már, üdítő látni, hogy valaki bcryptet használ" - kommentálta ezt Robert Graham, az Erratsec nevű hálózatbiztonsági cég vezérigazgatója. (Via Wired, The Daily Dot, Motherboard)

Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.