Hlavní navigace

Kompletní data ze seznamky Ashley Madison jsou na internetu

Daniel Dočekal

Hackeři, kteří se před týdny nabourali do seznamky Ashley Madison, zpřístupnili kompletní data, včetně údajů platebních karet.

  • 20.8. 9:00 – Upravena informace o číslech platebních karet

O hacku Ashley Madison byla řeč pouze v týdenním přehledu z 23. července a bylo na něm pár zajímavých věcí – především to, že AshleyMadison.com byla seznamka určená pro ty, kdo chtěli podvádět partnery. 

Hackeři se tehdy dostali (alespoň to tak bylo prezentováno) k záplavě osobních i platebních informací a žádali, aby Ashley Madison ukončila činnost. Pokud ne, hrozili zveřejněním všech údajů.

Provozovatel Ashley Madison tak nějak tradičně v uživatelích živil pocit falešného bezpečí řečmi o tom, že jsou anonymní. To se nakonec ukázalo jako typická hloupost, řadu uživatelů je totiž možné snadno identifikovat podle platebních informací (prostě chtěli být anonymní, ale platili platebními kartami).

Před necelým měsícem byla na internetu k dispozici pouze malá část uniklých dat. Včera hackeři umístili na internet (přes .onion web) kompletní informace – jde zhruba o 10 GB dat, které potvrzují to, že o uživatelích unikla řada informací, které by rozhodně nechtěli nechat zveřejnit. Včetně čísel platebních karet, které jsou stále aktivní (a tím pádem také zneužitelné).

Data pocházejí ze 7. července 2015 a těm, jejichž údaje jsou takto veřejně dostupné, hrozí i řada dalších možných následků – od finančních, přes krádež identity až po vydírání. Jde o 33 milionů účtů a s tím spojených osobních informací, 36 milionů e-mailových adres. Nejde o přímý únik hesel, protože ta byla uložena bezpečně, ale v zásadě nic nebrání jejich rozlousknutí. 

A to nejlepší na konec. Ashley Madison vybírala 19 dolarů za to, že smaže data o uživateli, který už uživatelem být nechtěl. Nemazali samozřejmě nic. Ale přišli si na velmi slušnou částku.

test

* DODATEK 20. srpna 9:00: Ve zveřejněných datech nakonec nejsou celá čísla platebních karet, ale pouze část čísla (hlavně je tam plné jméno i adresa). Bezpečnostní expert Per Thorsheim uvádí, že se mu podařilo z těchto dat ověřit, že přinejmenším jedna z karet je stále aktivní. Detailnější přehled o obsahu dat viz například Notes on the Ashley-Madison dump.

Pokud vám vrtá hlavou, jak se postavit k tou, že jste mezi uniklými adresami našli nějaký známý e-mail, tak viz Co znamená, že něčí e-mail je v hacku Ashley Madison?

Našli jste v článku chybu?
19. 8. 2015 23:00

Podle popisu bych se ani nedivil, kdyby tenhle hack posvetil primo papez :) Cirkev vstupuje do nove ery valceni proti hrichu =)

(tohle je jen vtipna myslenka, ktera me napadla; ne, ze bych si to opravdu myslel :) )

20. 8. 2015 7:24

Děkuji, oproti konstrukcím, kterými nás oblažuje "Ano", je tahle aspoň vtipná. :)