О взломе AshleyMadison, канадского сайта знакомств для людей, состоящих в браке или постоянных отношениях, стало известно 18 августа 2015 года. Группа хакеров The Impact Team, ранее угрожавшая опубликовать похищенные в результате атаки данные пользователей, выложила в даркнете архив размером около 10 Гб с информацией о 37 млн клиентов ресурса. Около 15 тыс. аккаунтов оказались зарегистрированы с адресов электронной почты государственных доменов .mil или .gov. Часть из них принадлежит правительственным чиновникам США, госслужащим Великобритании и сотрудникам европейских и североамериканских корпораций, сообщает Reuters.
Утекший архив также содержит обнаженные фотографии клиентов AshleyMadison, описание их сексуальных фантазий, компрометирующую переписку и данные банковских счетов.
По сообщениям канадской полиции, предположительно, двое из пострадавших в результате утечки данных пользователей могли покончить жизнь самоубийством. Одним из них оказался капитан техасской полиции, отслуживший 25 лет в департаменте Сан-Антонио.
Исходя из поведения хакеров, взлом был спровоцирован не материальными, а личными мотивами. Администрация AshleyMadison даже назначила награду в размере $500 тыс. за предоставление данных, идентифицирующих личности хакеров.
Ранее Ashley Madison не раз практиковала агрессивные рекламные кампании для привлечения пользователей. Так, в 2012 году сайт разместил в Бостоне, родном городе республиканского кандидата на пост президента США Митта Ромни, билборд с его изображением и надписью: «Если жульничать с налогами — это нормально, то... AshleyMadison.com».
В результате взлома, иски против компании, владеющей сайтом, могут достигнуть астрономических размеров. Так, вдовец из Канады, зарегистрировавшийся на сайте после того, как его жена умерла от рака в возрасте 30 лет, собирается подать иск против Ashley Madison на сумму ~$7,5 млн за то, что подробности его биографии были преданы гласности. Это может привести к масштабному судебному процессу, который обойдется компании более чем в $0,5 млрд.
Владельцы других крупных западных сайтов знакомств и порноресурсов опасаются, что в результате резонансных негативных последствий взлома AshleyMadison их бизнес окажется под угрозой.
Они утверждают, что пользователи могут отказаться регистрироваться, общаться и оставлять на таких сайтах информацию о своих желаниях и предпочтениях, а именно на этом принципе построены многие подобные веб-сервисы. Этого пока не наблюдается, но с ростом шумихи вокруг взлома такое вполне возможно.
Защитник свободы слова и права на сексуальное самовыражение издатель журнала Hustler Ларри Флинт считает, что в интернете нет никакой свободы, и рекомендует перестать быть наивными: «Не делайте и не говорите ничего, о чем не хотите прочитать на передовицах New York Times!», - призывает он.
Владельцы порносайтов и сайтов знакомств не исключают и повторения взломов. Несмотря на то, что эти веб-ресурсы одними из первых в сети начали принимать оплату от пользователей онлайн и вынуждены были бороться с мошенничествами с банковскими картами и взломами доступа к платным услугам, сотрудники отделов интернет-безопасности соответствующих компаний уверены, что возможность для несанкционированного доступа есть всегда. Какие бы прочные контуры безопасности ни были внедрены ресурсом, новый виджет, реализующий дополнительные функции может открыть лазейку для хакеров.
Российские пользователи также уязвимы для угроз, аналогичных взлому AshleyMadison. Так, аудитория крупнейшего русскоязычного сервиса знакомств Mamba.ru, по заявлениям его администрации, насчитывает 25 млн пользователей. В интернете неоднократно появлялись данные об утечке данных портала, однако сервис каждый раз опровергал информацию.
Если учесть, что для успешного поиска сексуальных партнеров пользователям необходимо приобретать платные услуги сервиса, то в руках злоумышленников может оказаться не только переписка и данные о e-mail адресе, с которого был зарегистрирован аккаунт, но и платежные данные, которые уже точно позволяют идентифицировать человека.
Знакомства с целью завязать сексуальные отношения — не редкость и в крупнейших социальных сетях. Если учесть, что многомиллионные базы e-mail адресов с паролями не раз попадали в сеть (например, в 2014 году появилась информация об утечке базы 4,5 млн адресов Mail.ru), то получить доступ к подобной информации хакерам не составит большого труда.
Несмотря на то, что пользователи становятся осторожнее и не используют служебные e-mail адреса и реальные данные для регистрации в сервисах знакомств и на порносайтах, соблазн воспользоваться платными услугами на этих веб-ресурсах по-прежнему велик. Массовые утечки, такие, как взлом AshleyMadison, это лишь частные случаи теневой деятельности хакеров, привлекающие общественное внимание. Наблюдение за людьми и торговля данными о них остаются прибыльным бизнесом, поэтому поиск уязвимостей в безопасности на интим-сайтах не прекратится, и каждый пользователь сети по-прежнему сам несет ответственность за свое поведение.
Алексей Короткин