Хакеры взломали крупный сайт

В конце июля этого года хакеры взломали крупнейший сайт для поиска интрижек и партнеров для измены — Ashley Madison. «The Impact Team» (так называют тебя взломщики) пригрозили, что выложат обнаженные фото и персональную информацию клиентов, если не закроют все сайты Avid Life Media, представляющие собой в основном сервисы для поиска девушками богатых «ценителей» красоты.

Поскольку закрытие не произошло, хакеры слили 9,7 ГБ базы личных данных пользователей на сайты даркнету (доступен только в onion-браузере TOR), подписав заголовком «Время вышло». Впоследствии арзіви попали и на популярные торрент-трекеры. Файлы хранят собранные с 2007 года логины и пароли 32 млн пользователей, их email-адреса и телефоны.

Среди емейлов было найдено около 15 тысяч адресов на доменах высокого уровня: «.mil» и «.gov» (предназначены для использования армией и правительством США), а также почты с министерства образования, финансов, госканцелярии, налогового управления, муниципалитета Тель-Авива, авиационной промышленности. Среди всех был и емейлов tblair@labour.gov.uk, который принадлежит премьер министру Великобритании, Тони Блэру.

На сайте было немало компроматуючої информации, в частности, пользователи отмечали, какой именно измены искали. Например, некоторых мужчин интересовали исключительно состоятельные дамочки, которые устали «искать азарт» или «сидеть дома».

Как отмечает компания Erratasec, пароли пользователей сайта попали в сеть в зашифрованном bcrypt виде, что обеспечивает наиболее надежное хранение данных. Однако, если хакеры смогли взломать сайт с таким высоким уровнем безопасности, то расшифровки паролей станет для них лишь вопросом времени.

После атаки, хакеры еще и обвинили Ashley Madison в мошенничестве. Дело в том, что, по условиям сайта, за $19 должны были удалить всю информацию о пользователях, однако компания пренебрегала своим же правилом и сохраняла данные даже после такого «стирания».