Eshli Medison ma'lumotlarning buzilishi - Ashley Madison data breach

Ushbu maqola ketma-ketlikning bir qismidir
Kompyuterni buzish
Tarix
Hacker madaniyati & axloq
Konferentsiyalar
Kompyuter jinoyati
Hack vositalari
Amaliyot saytlari
Zararli dastur
Kompyuter xavfsizligi
Guruhlar
Nashrlar

2015 yil iyul oyida o'zini "Ta'sirchilar guruhi" deb nomlagan guruh foydalanuvchi ma'lumotlarini o'g'irlab ketgan Eshli Medison, nikohdan tashqari nikohni taqdim etgan tijorat veb-sayti ishlar. Guruh sayt foydalanuvchilari bazasi to'g'risidagi shaxsiy ma'lumotlarni nusxa ko'chirgan va agar Eshli Medison darhol yopilmasa, foydalanuvchilarning ismlarini va shaxsan identifikator ma'lumotlarini e'lon qilish bilan tahdid qilgan. 18 va 20 avgust kunlari guruh 60 gigabaytdan ortiq kompaniya ma'lumotlarini, shu jumladan foydalanuvchi ma'lumotlarini oshkor qildi.

Foydalanuvchilarning shaxsiy ma'lumotlarini, shu jumladan haqiqiy ismlar, uy manzillari, qidiruv tarixi va kredit kartalar bilan operatsiyalar yozuvlarini o'chirmaslik siyosati tufayli - ko'plab foydalanuvchilar ommaviy sharmanda bo'lishdan qo'rqishgan.[1]

Xronologiya

Impact Team hujumni 2015 yil 15 iyulda e'lon qildi va agar uning ota-kompaniyasi Avid Life Media Eshli Medison va uning singlisi "O'rnatilgan erkaklar" ni yopmasa, Eshli Medison foydalanuvchilari kimligini oshkor qilish bilan tahdid qildi.[2]

2015 yil 20-iyul kuni veb-sayt "Ommaviy axborot vositalari" bo'limida qoidabuzarlik to'g'risida uchta bayonot berdi. Veb-sayt odatda band Twitter akkaunt matbuot bayonotlarini joylashtirishdan tashqari jim bo'lib qoldi.[3] Bitta bayonotda shunday deyilgan:

Ayni paytda biz o'z saytlarimizni xavfsizligini ta'minlashga va ruxsatsiz kirish nuqtalarini yopishga muvaffaq bo'ldik. Biz ushbu jinoiy harakatni tekshirayotgan huquqni muhofaza qilish idoralari bilan ishlaymiz. Ushbu kiberterrorizm uchun javobgar bo'lgan har qanday va barcha tomonlar javobgar bo'ladilar. Dan foydalanish Raqamli Mingyillik mualliflik huquqi to'g'risidagi qonun (DMCA), bizning guruhimiz ushbu voqea bilan bog'liq xabarlarni va shuningdek, foydalanuvchilarimiz haqida Internetda e'lon qilingan barcha shaxsiy ma'lumotlarni (PII) muvaffaqiyatli olib tashladi.[4]

Shuningdek, sayt hisobni o'chirish uchun to'lovdan voz kechishni taklif qildi.

Garchi Eshli Medison 21 iyul kuni mijozlar yozuvlarining ommaviy chiqarilishi sodir bo'lganligi haqidagi xabarlarni rad etgan bo'lsa-da,[5] 60 gigabaytdan ortiq ma'lumotlarning 18 avgustda haqiqiy ekanligi tasdiqlandi.[6] Ma'lumot e'lon qilindi BitTorrent 10 gigabayt siqilgan arxiv shaklida va unga havola a-da joylashtirilgan qorong'i veb saytga faqat anonimlik tarmog'i orqali kirish mumkin Tor.[7] Ma'lumotlar kriptografik tarzda imzolangan[8] bilan PGP kalit. Guruh o'z xabarida Avid Life Media kompaniyasini aldamchi amaliyotda ayblagan holda aybladi: "Biz ALM va ularning a'zolarining firibgarligi, hiyla-nayranglari va ahmoqligini tushuntirdik. Endi har kim o'z ma'lumotlarini ko'radi ... ALM uchun juda yomon, siz maxfiylikni va'da qildingiz, lekin bajarmadingiz.[9]

Bunga javoban, Avid Life Media kompaniya rasmiylar bilan birgalikda tekshiruv olib borayotgani to'g'risida bayonot tarqatdi va xakerlar emasligini aytdi "hacktivistlar "ammo jinoyatchilar.[10] Ikkinchi, kattaroq ma'lumotlar damponi 2015 yil 20 avgustda sodir bo'ldi, uning eng katta fayli 12,7 gigabayt korporativ mahsulotni tashkil etdi elektron pochta xabarlari shu jumladan Noel Biderman, Avid Life Media bosh direktori.[11]

2017 yil iyul oyida Avid Life Media (qayta nomlangan Ruby Corporation) buzilishdan kelib chiqqan yigirma sud jarayonini 11,2 million dollarga etkazishga rozi bo'ldi.[12][13]

Ta'sir va axloq

Veb-saytdagi hech qanday hisob qaydnomasi profilni yaratish uchun elektron pochtani tekshirishga muhtoj emas, ya'ni odamlar ko'pincha soxta elektron pochta manzillari bilan profillar yaratadilar, ba'zan esa o'xshash ismlarga ega odamlar o'zlarining elektron pochta manzillarini tasodifan aralashtirib yuboradilar, noto'g'ri elektron pochta manzillari uchun hisob qaydnomalarini o'rnatadilar. Eshli Medisonning kompaniyasi elektron pochta hisob qaydnomasi egasidan profilni o'chirish uchun pul to'lashni talab qilib, ularning roziligiga qarshi ( hazil yoki elektron pochtani noto'g'ri yozish) ularni to'lamasdan o'chirish.[14] Xakerlarning ta'kidlashicha, Avid Life Media saytda yaratilgan foydalanuvchi profillarini yopish uchun pul to'laydigan odamlardan yiliga 1,7 million dollar olgan. Kompaniya ularga to'lash profillarni "to'liq o'chirib tashlaydi" deb yolg'on ta'kidlagan, bu hack haqiqat emasligini isbotlagan.[14]

Hackdan keyin jamoalar Internet hushyorlari ular rejalashtirgan taniqli shaxslarni topish uchun taroqlashni boshladi omma oldida kamsitmoq.[15] France24 xabar berishicha, 1200 nafar Saudiya Arabistoni fuqarosi .sa elektron pochta manzillari fosh etilgan ma'lumotlar bazasida bo'lgan va Saudiya Arabistonda zino o'lim bilan jazolanishi mumkin.[16] Bir necha ming AQSh .mil va .gov elektron pochta manzillari saytda ro'yxatdan o'tkazildi.[17][18][19] Buzilganidan keyingi kunlarda, tovlamachilar tafsilotlari oshkor bo'lgan odamlarni nishonga olishni boshladi, firibgarlikka urinishdi AQSH$ 200 ning qiymati Bitcoins ulardan.[20][21][22] Bitta kompaniya veb-saytga odamlar o'z hamkasblari yoki turmush o'rtog'ining elektron pochta manzillarini yozishlari mumkin bo'lgan "qidiruv tizimini" taklif qila boshladilar va agar elektron pochta manzili ma'lumotlar bazasida qochib ketgan bo'lsa, u holda kompaniya ularga tafsilotlari oshkor bo'lishiga tahdid soluvchi xatlarni yuboradi. agar ular kompaniyaga pul to'lamagan bo'lsalar.[23][24]

Xavfsizlik bo'yicha turli xil tadqiqotchilar va Internet maxfiyligi faollar bahslashdilar ommaviy axborot axloqi Ma'lumotlarning o'ziga xos xususiyatlari, masalan, foydalanuvchilarning nomlari aniqlanganligi haqida xabar beruvchi jurnalistlar.[15][25][26][27] Bir qator sharhlovchilar ushbu buzg'unchilikni maxfiylikni yo'qotish bilan taqqosladilar 2014 yilgi taniqli fotosuratlar.[28][29]

Klinik psixologlarning ta'kidlashicha, ish bilan, ayniqsa, jamoat yo'lida muomala qilish, turmush o'rtoqlar va bolalarga zararni kuchaytiradi.[30] Kerolin Gregoire "Ijtimoiy tarmoqlar ommaviy sharmandalikning tajovuzkor madaniyatini yaratdi, bunda shaxslar o'zlariga psixologik zarar etkazishni o'z zimmalariga oladilar" va ko'pincha "jazo jinoyat doirasidan tashqariga chiqadi".[30] Grem Kluli sharmandali odamlar uchun psixologik oqibatlar beqiyos bo'lishi mumkinligi va ba'zilar o'z joniga qasd qilishlari mumkinligi haqida bahslashdi.[31][32] Saytga aldangan ayollarga nisbatan izlanishlar olib borish uchun qo'shilgan Charlz J. Orlandoning ta'kidlashicha, sayt foydalanuvchilari shahvoniy mazmundagi xabarlarning chiqarilishi ularning turmush o'rtog'i va farzandlarini haqorat qilishidan xavotirda.[33] U buni yozib qo'ydi olomon Internet sudya, hakamlar hay'ati va jallod sifatida ishlashga tayyor emas "va sayt a'zolari" millionlab tomoshabinlar bilan virtual shahar maydonida qamchilashga loyiq emaslar ".[33]

2015 yil 24 avgustda, Toronto politsiya "xakerlik bilan bog'liq nafrat jinoyati haqidagi xabarlardan" tashqari, tasdiqlanmagan ikkita o'z joniga qasd qilish ma'lumotlarning buzilishi bilan bog'liqligini e'lon qildi.[34][35] Tasdiqlanmagan xabarlarga ko'ra, AQShda bir kishi o'z joniga qasd qilib vafot etgan.[23] Avvalroq Eshli Medison bilan bog'liq bo'lgan kamida bitta o'z joniga qasd qilish, keyinchalik "ishdagi muammolar bilan bog'liq bo'lgan stress, ma'lumotlarning tarqalishi bilan bog'liq bo'lmaganligi sababli" bo'lganligi haqida xabar berilgan.[36]

2015 yil 24-avgustda ruhoniy va professor Yangi Orlean baptistlari diniy seminariyasi olti kun oldin sodir bo'lgan ma'lumotni keltirib, o'zini o'ldirdi.[37]

Tafsilotlari oshkor bo'lgan foydalanuvchilar Eshli Medison egalari bo'lgan Avid Dating Life va Avid Media kompaniyalariga qarshi 567 million dollarlik da'vo arizasini Kanadaning Charney Advokatlar va Sutts yuridik firmalari orqali, Strosberg LLP orqali topshirmoqdalar.[38] 2017 yil iyul oyida Ruby Corp.ning egasi kompaniya 11,2 million dollar miqdoridagi da'voni qondirishini e'lon qildi.[39] 2019 yilgi intervyusida Eshli Madisonsning strategiya bo'yicha bosh xodimi Pol Keable 2015 yildan boshlab xakerlik hujumi natijasida ikki faktorli tekshiruv, PCI muvofiqligi va to'liq shifrlangan ko'rib chiqish kabi xavfsizlik xususiyatlarining o'rnatilishini tasdiqladi.[40]

Ma'lumotlarni tahlil qilish

Annalee Newitz, bosh muharriri Gizmodo, oshkor qilingan ma'lumotlarni tahlil qildi.[41] Dastlab u 5,5 million ro'yxatdan o'tgan ayol hisob raqamlaridan atigi 12 000 tasi doimiy ravishda ishlatilganligini aniqladi, bu har 1000da 3 ga teng yoki 1% dan kam.[42][43] Qolganlari faqat bir marta, ro'yxatdan o'tgan kuni ishlatilgan. Shuningdek, u ayollarning juda ko'p sonli hisob raqamlari bir xil IP-manzildan yaratilganligini aniqladi va bu ko'plab soxta akkauntlar mavjudligini ko'rsatdi. U ayollarning elektron pochta xabarlarini juda kamdan-kam hollarda tekshirib ko'rgan: ayol elektron pochtasini har 1 marta tekshirganida, 13 585 erkak o'z elektron pochtasini tekshirgan. 5,9 million erkaklar bilan taqqoslaganda, 5 million ayol hisob qaydnomasidan atigi 9700 kishi shu paytgacha xabarga javob bergan. U shunday xulosaga keldi: "Ayollarning akkauntlari shunchalik kam faollikni ko'rsatadiki, ular u erda bo'lmasligi ham mumkin".[42] Keyingi hafta keyingi maqolasida Nyutz avvalgi maqolasida "dalillarni noto'g'ri tushunganini" tan oldi va uning saytda faol ayollarning kamligi haqidagi xulosasi, aslida a'zolarni aloqa qilishda "bot" harakatlarini yozib olishga asoslangan edi. Uning ta'kidlashicha, "bizda Eshli Medison ma'lumotlar bazasida Impact Team-ning axlatxonalarida odamlarning ish faoliyatini qayd etuvchi ma'lumotlar umuman yo'q. Ko'rishimiz mumkin bo'lgan narsa - soxta odamlar haqiqatdagilar bilan bog'lanishgan".[44]

Jonli saytda parollar mavjud edi xesh yordamida shifrlash algoritm.[45][46] Dan foydalanadigan xavfsizlik bo'yicha tahlilchi Xashkat bilan parolni tiklash vositasi lug'at RockYou parollari asosida eng oson parchalanadigan 4000 ta parol orasida "123456" va "parollar" jonli veb-saytda eng ko'p ishlatiladigan parollar ekanligini aniqladilar. Arxivlangan versiyada ishlatilgan eski parollarning tahlili shuni ko'rsatdiki, "123456" va "parol" eng ko'p ishlatiladigan parollar bo'lgan.[47] Parollar bcrypt va bilan birga yig'ilgan dizayndagi xato tufayli MD5, Oxir-oqibat 11 million parol buzildi.[48]

Kler Braunell buni taklif qildi Turing testi taqlid qiladigan ayollar o'tishi mumkin chat botlar bu millionlab erkaklarni maxsus hisobvaraqlarni sotib olishga aldagan.[49]

Shuningdek qarang

Adabiyotlar

  1. ^ Tomsen, Simon (2015 yil 20-iyul). "Nikohdan tashqari ishlarning veb-sayti Eshli Medison xakerlik hujumiga uchradi va tajovuzkorlar Internet orqali ma'lumotlarni tarqatish bilan tahdid qilmoqda". Business Insider. Olingan 21 iyul 2015.
  2. ^ "AshleyMadison onlayn aldash sayti buzib tashlandi". krebsonsecurity.com. 2015 yil 15-iyul. Olingan 20 iyul 2015.
  3. ^ "Eshli Medison". twitter.com. Olingan 20 avgust 2015.
  4. ^ "AVID LIFE MEDIA, INC.. Eshli Medison. 20 Iyul 2015. Arxivlangan asl nusxasi 2015 yil 21-iyulda. Olingan 22 iyul 2015.
  5. ^ Xern, Aleks. "Eshli Medison mijozlarga xizmat ko'rsatishni to'xtatmoqda. Guardian.
  6. ^ "Eshli Medison hujumni qoraladi. Guardian. 2015 yil 19-avgust. Olingan 19 avgust 2015.
  7. ^ Xern, Aleks. "Eshli Medison buzildi: savollaringizga javob berildi". Guardian.
  8. ^ "Yo'q, siz Eshli Medison oqishidan o'chirish uchun xakerni yollay olmaysiz". Tezkor kompaniya.
  9. ^ "Xakerlar nihoyat o'g'irlangan Eshli Medison ma'lumotlarini joylashtirdilar". Simli. 2015 yil 18-avgust. Olingan 19 avgust 2015.
  10. ^ "Avid Life Media Inc. kompaniyasining bayonoti - 2015 yil 18-avgust". Eshli Medison. 18 Avgust 2015. Arxivlangan asl nusxasi 2015 yil 19-avgustda. Olingan 19 avgust 2015.
  11. ^ Pagliery, Jose (2015 yil 20-avgust). "Xakerlar Eshli Medison bosh direktorining elektron pochtalarini fosh qilishdi". CNNMoney.
  12. ^ Kravets, Devid (2017 yil 17-iyul). "Advokatlar Eshli Medisonni aldagan sayt ma'lumotlarini buzganligi uchun kelishuvda katta natijalarga erishdilar". Ars Technica. Olingan 19 iyul 2017.
  13. ^ Ruby Life Inc. (2017 yil 14-iyul). "Ruby Corp va da'vogarlar Eshli Medisonning ma'lumotlarini buzish bo'yicha sud jarayoni bo'yicha da'vo arizasini taklif qilishmoqda". PR Newswire (Matbuot xabari). Olingan 19 iyul 2017.
  14. ^ a b "Ba'zi do'stlar mening Gmail-ga bog'langan Eshli Medison akkauntini yaratdilar va menda bor narsa shu Lousy tovlamachilik ekrani edi". Intercept. Olingan 24 avgust 2015.
  15. ^ a b "Eshli Medison xakidagi dastlabki eslatmalar". Avl. Arxivlandi asl nusxasi 2015 yil 21 avgustda. Olingan 20 avgust 2015.
  16. ^ "Amerika qit'asi - Eshli Medison xakerligining global zarbasi". Frantsiya 24. Olingan 24 avgust 2015.
  17. ^ Gibbons-Neff, Tomas (2015 yil 19-avgust). "Eshli Medison buzilishi mumkin bo'lgan minglab .mil manzillar oshkor bo'lishi mumkin". Vashington Post.
  18. ^ "Hisobot: Eshli Medison zino saytining buzilishi harbiy elektron pochta xabarlarini fosh qildi". Military.com.
  19. ^ Eving, Filipp (2015 yil 20-avgust). "Pentagon harbiylar firibgarlar veb-saytidan foydalanganligini tekshirmoqda". SIYOSAT.
  20. ^ Krebs, Brayan (2015 yil 21-avgust). "Tovlamachilar Eshli Medisonning foydalanuvchilarini nishonga olishmoqda". Xavfsizlik bo'yicha Krebs.
  21. ^ "Eshli Medisonning xakerlik qurbonlari uchun tovlamachilik boshlanadi". Tepalik. Olingan 24 avgust 2015.
  22. ^ "Eshli Medison foydalanuvchilari endi tovlamachilikka duch kelishmoqda". FOX2now.com. Olingan 24 avgust 2015.
  23. ^ a b "Eshli Medison spam-spamini boshladi, chunki bu birinchi o'z joniga qasd qilish bilan bog'liq". usta.co.uk.
  24. ^ "Eshli Medisonning fayllari - odamlar haqiqatan ham bu ahmoqmi?". usta.co.uk.
  25. ^ "Eshli Medison ortidan, xakerlik xujjatlaridan foydalanish jurnalistikasi odobiga". Onlayn jurnalistik blog. Olingan 20 avgust 2015.
  26. ^ "Eshli Medison xakerligi: foydalanuvchilarga nom berish axloqi - Fortune". Baxt. Olingan 20 avgust 2015.
  27. ^ "Jon Ronson va ommaviy shaming". onthemedia.
  28. ^ "Eshli Medison xakerligi:" axloqiy "xakerning ayanchli o'sishi". Telegraph.co.uk. 2015 yil 20-avgust.
  29. ^ "Bizning shaxsiy hayotimizga tajovuz qilish osonlashar ekan, biz taniqli odamlarga xos lazzatni yo'qotayapmizmi?". newstatesman.com.
  30. ^ a b Gregoir, Kerolin (2015 yil 20-avgust). "Eshli Medison Hack halokatli psixologik qulashi mumkin". Huffington Post.
  31. ^ "Eshli Medison xakerligi - uning oqibatlari to'g'risida keyingi fikrlar". Grem Kluli.
  32. ^ Farhod Manjoo (2015 yil 6 sentyabr). "Hack qilingan qurbonlar masxara qilishga emas, hamdardlikka loyiqdir". Sidney Morning Herald.
  33. ^ a b Charlz J. Orlando (2015 yil 23-iyul). "Meni Eshli Medisonga hujum qilishdi - lekin sharmanda bo'lish sizdan". Yahoo! Uslub. Olingan 8 oktyabr 2015 - orqali Sizning tangoingiz.
  34. ^ "Eshli Medison xakerlik: 2 ta tasdiqlanmagan o'z joniga qasd qilish buzilishi bilan bog'liq, deydi Toronto politsiyasi". CBC. 2015 yil 24-avgust. Olingan 24 avgust 2015.
  35. ^ "O'z joniga qasd qilish va Eshli Medison". Grem Kluli.
  36. ^ Beltran, Jakob (2015 yil 25-avgust). "Beva Eshli Medison saytiga aloqador SAPD kapitanining o'z joniga qasd qilishiga murojaat qildi". San-Antonio Express yangiliklari. Olingan 27 avgust 2015.
  37. ^ Laurie Segall (8 sentyabr 2015). "Eshli Medisonga g'azablangan ruhoniy o'z joniga qasd qildi". CNNMoney.
  38. ^ "Eshli Medisonni katta miqdordagi sud jarayoni kutmoqda". BBC yangiliklari. Olingan 24 avgust 2015.
  39. ^ "Ma'lumotlarni buzganligi sababli Eshli Medisonning ota-onasi 11,2 million dollar miqdorida hisob-kitob qilmoqda". CNBC. 2017 yil 15-iyul. Olingan 15 iyul 2017.
  40. ^ "Eshli Medisonning sharhi". Datingscout.com.
  41. ^ Nyuits, Annalei (2015 yil 27-avgust). "Eshli Medisonning jamoalari". Gizmodo. Olingan 28 avgust 2015.
  42. ^ a b Rid, Bred (2015 yil 27-avgust). "Eshli Medison xakerligi haqidagi eng quvnoq vahiy". Yahoo! Texnik. Olingan 28 avgust 2015.
  43. ^ Gallagher, Pol (2015 yil 27-avgust). "Eshli Medison xakerligi: xiyonat veb-saytidagi har 10000 ayol akkauntning atigi uchtasi haqiqiydir". Mustaqil.
  44. ^ Nyuits, Annali (2015 yil 31-avgust). "Eshli Medison kodi ko'proq ayollarni va boshqa botlarni namoyish etadi". Gizmodo. Olingan 19 dekabr 2015.
  45. ^ Din Pirs. "Murakkab xavfsizlik". pxdojo.net.
  46. ^ Zak Uittaker. "Bu Eshli Medison xakerligidagi eng yomon parol". ZDNet.
  47. ^ Xavfsizlikni qo'shing. "Xavfsizlik blogini qo'shib qo'ying - ROT13 burilishida ....: AshleyMadison Hack-ning engil vaznli sud-ekspertizasi". o'z ichiga oladiecurity.com. Olingan 20 avgust 2015.
  48. ^ Gudin, Dan (2015 yil 10-sentyabr). "Bir vaqtlar o'q o'tkazmaydigan sifatida ko'rilgan, 11 million + Eshli Medisonning parollari allaqachon buzilgan". Ars Technica. Olingan 10 sentyabr 2015.
  49. ^ Kler Braunell (2015 yil 11 sentyabr). "Ichida Eshli Medison: yig'layotgan turmush o'rtoqlardan qo'ng'iroqlar, soxta profillar va barcha narsani o'zgartirgan xakerlik". Moliyaviy post.