Компромат.Ru ®

Весь сор в одной избе

Домой | Форум | Почта

Библиотека компромата

 

Хакеры "слили" базу сайта супружеских измен

Ashley Madison за год заработал $1,7 млн на "удалении" анкет пользователей, которые продолжал хранить

Оригинал этого материала
© CNews.ru, 20.08.2015, Сайт супружеских измен заработал миллионы на обмане своих пользователей, Иллюстрации: ashleymadison.com, via Wired, via zerohedge

Сергей Попсулин

Compromat.Ru

Сайт для супружеских измен Ashley Madison взимал с пользователей плату за полное удаление их данных со своих серверов. В 2014 г. эта функция позволила ему заработать $1,7 млн. Тем не менее, сведения оставались, и теперь они опубликованы вместе с данными с других аккаунтов в открытом доступе.

Обман пользователей

Владельцы сайта для супружеских измен Ashley Madison только лишь в 2014 г. заработали $1,7 млн на обмане своих пользователей, предлагая им платную функцию «полного удаления» любых свидетельств их активности, сообщает BuzzFeed со ссылкой на обнародованную хакерами информацию.

Пользователи Ashley Madison, желающие полностью стереть с сайта все свои данные, должны заплатить $19. После оплаты администрация обещает удалить учетную запись (в том числе из поиска), сообщения, подмигивания, подарки, историю, фотографии и любую информацию, по которой пользователя можно было бы идентифицировать.

Однако в действительности владельцы ресурса вводили доверчивых пользователей в заблуждение, так как данные оставались на серверах. «Вас просто обманули и подвели, — заявили хакеры, взломавшие сервис Ashley Madison в июле 2015 г. — Предъявите им иск и потребуйте компенсацию. А затем живите дальше. Вынесите урок и принесите извинения. Вы это переживете».

Compromat.Ru
Обращение хакеров из The Impact Team
[Cosmo.ru, 21.08.2015, "Хакеры слили в Сеть информацию о миллионах неверных мужей": Вот объявление, которым они сопроводили публикацию:
Время вышло!
АЛМ не удалось скрыть данные «Эшли Мэдисон» и «Эстеблишд мэн». Мы рассказывали о мошенничестве, лжи и тупости компании и ее членов. Теперь каждый может увидеть их данные.
Нашли кого-то знакомого? Имейте в виду, сайт — это афера с тысячами поддельных женских анкет. Посмотрите на фальшивые анкеты «Эшли Мэдисон»; 90−95% реальных пользователей — это мужчины. Скорее всего, ваш мужчина зарегистрировался на крупнейшем в мире сайте интрижек, но так никогда и не смог завести ни одной. Он всего лишь пытался. Если разница для вас имеет значение.
Нашел себя здесь? Вини АЛМ, которые тебе врали. Преследуй их в судебном порядке и требуй возмещения убытков. Затем живи дальше. Получи урок и загладь свою вину. Сейчас тебе стыдно, но ты справишься. — Врезка К.ру]

Десятки тысяч аккаунтов

Исходя из объема заработка на функции полного удаления и ее стоимости, опустив расходы и налоговые издержки, можно подсчитать, что этой опцией в прошлом году воспользовалось около 90 тыс. человек. Теперь информация, за удаление которой они заплатили, размещена в открытом доступе в интернете.

Публикация данных

Вчера, 19 августа, хакеры, именуемые себя Impact Team, опубликовали похищенную в результате взлома базу данных Ashley Madison объемом около 10 ГБ на торрент-сайтах в свободном доступе. Она содержит собранные с 2007 г. логины и пароли примерно 32 млн пользователей сайта, их электронные почтовые адреса, информацию о сексуальных пристрастиях и совершенных платежах. [...]

[Хакер.Ру, 20.07.2015, "Является ли архив данных Ashley Madison подлинным и что он содержит?": Итак, что на данный момент удалось обнаружить в архиве? [...]
Дамп сделан 11/07/15 (в июле текущего года, о взломе стало известно неделей позже).
Всего база содержит данные более чем о 33 млн аккаунтов и 36 млн email-адресов. Многие из учеток откровенно «одноразовые», без привязки к каким-либо личным данным.
Информация о каждом аккаунте исчерпывающая. Полное имя, адрес, телефон, хеши паролей (bcrypt), а также данные важные для знакомств — вес, рост, цвет волос и так далее. Более того, во многих случаях информация об аккаунте содержит GPS координаты. Очевидно, приложение отслеживало пользователей принудительно, даже если те не указывали адрес.
Обнаружены данные о банковских картах. Полные номера карт не раскрываются, зато есть имя владельца и адрес.
Обнаружено порядка 250,000 аккаунтов, похожих на удаленные. Информация о паролях для данных аккаунтов почему-то удалена. Возможно, эти люди просто не оплатили доступ, и были заблокированы. Но, возможно, что они хотели удалить свой профиль с сайта. Напомню, на Ashley Madison эта услуга была платной и стоила $19. Именно это, в частности, возмутило хакеров из The Impact Team, — они полагали, что деньги с пользователей собирают, но ни о каких удалениях речи не идет.
В основном сайтом пользовались мужчины. 28 млн пользователей выбрали соответствующую строку в графе «пол». Женщин около 5 млн. Еще 2 млн пол не указали.
В архиве также содержится информация о PayPal-аккаунтах руководства Ashley Madison, данные Windows domain, предназначенные для сотрудников и огромное количество внутренней документации компании Avid Life Media (логи чатов, контракты, техники продаж и многое другое). — Врезка К.ру]


[TJournal, 19.08.2015, "Хакеры опубликовали 10 гигабайт данных пользователей сайта знакомств для супружеской измены Ashley Madison": Среди миллионов почтовых адресов в архиве были найдены «ящики» на государственных доменах «.mil» и «.gov», включая tblair@labour.gov.uk, который принадлежит британскому премьер-министру Тони Блэру. Тем не менее у сайта Ashley Madison отсутствует процедура подтверждения почтовых адресов, поэтому присутствие адреса Тони Блэра в списке могло быть чьей-то шуткой. — Врезка К.ру]

Compromat.Ru

[ТАСС, 20.08.2015, "ФБР США подключилось к расследованию "взлома" канадского сайта внебрачных знакомств": Выяснилось, что в этом массиве информации есть, в том числе, данные правительственных чиновников из США и Великобритании, руководителей коммерческих компаний из Европы и Северной Америки.
Как написало издание Washington Examiner, на сайте зарегистрировались как минимум 44 человека, пользовавшиеся системой электронной почты Белого дома, 33 сотрудника госдепартамента США, 104 - министерства по делам ветеранов, 88 - Федерального бюро тюрем, 52 - почтовой службы страны и 45 - министерства национальной безопасности. Всего же, по данным вашингтонской издания Hill, к услугам канадской фирмы прибегло свыше 15 тыс. пользователей компьютеров, принадлежащих военным и правительственным ведомствам в США. — Врезка К.ру]

Бизнес-модель Ashley Madison

AshleyMadison.com (название состоит из двух популярных женских имен) — канадский сайт знакомств с недвусмысленным девизом: «Жизнь коротка. Заведи интрижку». Он предлагает возможность найти пару для секса мужчинам и женщинам, состоящим в браке или отношениях. Согласно официальному описанию ресурса, ежедневно на нем регистрируются тысячи новых пользователей, из которых около 70% составляют мужчины.

Регистрация на сайте бесплатна. Пройдя ее, пользователь может завести аккаунт, обмениваться фотографиям и отправлять подмигивания. Однако писать сообщения нельзя, пока человек не выполнит переход на платный аккаунт.

Запутанный механизм удаления аккаунта

Как отмечает Ars Technica, механизм удаления аккаунта с сайта Ashley Madison является достаточно сложным и непонятным. В частности, сервис предлагает три различных вида удаления. И лишь один из них подразумевает полное стирание данных (которое, как выяснилось, не работает). Другие два — скрытие аккаунта и его отключение без возможности восстановления. В интервью Ars Technica представитель сайта сообщил, что платное удаление обусловлено административными издержками.

["Цукерберг позвонит", 20.07.2015, "Крупнейший сайт для супружеских измен Ashley Madison стал жертвой хакерской атаки": Представитель Avid Life Media подтвердил Financial Times факт взлома и принес извинения всем пользователям Ashley Madison.
«В настоящее время мы закрыли несанкционированный доступ к нашим сайтам и обеспечили их безопасность. Мы работаем с правоохранительными органами, чтобы расследовать этот криминальный акт», — заявил он. В компании не сообщили, какая часть личной информации была украдена, а также отказались комментировать подробности взлома и его влияние на предстоящее IPO.
Сайт Ashley Madison создан в 2002 году бывшим спортивным юристом Ноэлем Бидерманом. Сам он неоднократно называл сайт сервисом для изменников и изменниц. [...] Согласно собственным заявлениям Ashley Madison, аудитория сайта составляет 34 млн пользователей в 48 странах. FT отмечает, такие показатели делают площадку вторым по размеру после Match.com сайтом знакомств.
Монетизация сервиса происходит за счёт «кредитов» — внутренней валюты сайта, которые мужчины тратят на добавление новых контактов. Девушки могут пользоваться сайтом бесплатно. В 2014 году выручка сервиса составила $115 млн (рост на 45% по сравнению с 2013 годом), Avid Life Media оценивает Ashley Madison в $1 млрд.
В апреле 2015 года стало известно, что Avid Life Media намерена провести IPO в Европе — в качестве основной площадки рассматривалась Лондонская биржа. Привлеченные средства компания планировала потратить на международную экспансию Ashley Madison — в том числе, в Россию. — Врезка К.ру]

 






Наверх
"Слив" изменников AshleyMadison
"Звезды" взлома AshleyMadison

Другие материалы раздела:

Паутина для доверчивых
Фильтрация Компромaт.Ру +
Дубик всеблокирующий=>
Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
Охота на экстремизм в Сети +
Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
Сурковская сеть +
Спам-канализация "ЕдРа"
DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
Тролли в Рунете +
Политические форумы Рунета
Сайты власти +
Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
Угрозы Матвиенко +=>
Дело сайта "УфаГубЪ" +
"Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
Дело Терентьева (Коми)  +
Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
Адагамов (drugoi) педофил +
Вербицкий и "дело о бороде"
Белоусов vs Рябыко +
Волож и Yandex.Ru +
Гельман Марат =>
Греков Ярослав (Моська) +
Дуров и "ВКонтакте" +
Енцов и "Литмир"
Карачинский Анатолий =>
Клименко и торренты Torrnado
Олег Куваев и Масяня +
Лебедев Артемий +
Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
Носик Антон +
Павловский Глеб =>
Попков и "Однокласники"
Рыков Константин (Форис) +
Огородникова взяли за взятку +
Себрант Андрей
Экслер Алекс
Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
Газета.Ру +
Подтасовки от Газеты и Ленты
Блокировка Ингушетия.Ру +
"Комстару" закон не писан
Лента.Ру +
Макхост: упали 25 тыс. сайтов
"Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
Mail.Ru (Port.Ru).Три жизни +
"Новый фокус" конфисковали +
Черный пиар "Озоновой дыры"
"РБК" +
Русские зомби-машины RBN
RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
Пираты из ФЛБ +
Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
"Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
Богачев и GameOver Zeus +
Ваулин и KickassTorrents
Винник и биткоин-биржа BTC-e
Потрошитель корп.счетов Глотов
Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
Врублевский и Chronopay +
Козловский, Еремин и Lurk
Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
"Троян" Никиты Кузьмина +
"Троян" SpyEye Панина
Банковские боты Покорских
Похититель карт Селезнев +
Смилянец и похитители карт +
Фомченков, эл.бабки и госизмена
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Цукерберг и Facebook +
Союз хакеров и трейдеров +
Сайт адюльтера AshleyMadison
Файлообменник EX.ua
Торрент-трекер Interfilm.ru +
"Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Анонимусы взломали Stratfor
Продажная Wikipedia +
Фемида судит по "Википедии"
Компромат-сайт Wikileaks.org +
Sony хакнули за Ким Чен Ына +
Майер и Yahoo +
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
"Право быть забытым" +
Хостеры пиратам не подельники
Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
Uber шпионит
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Votersleaks в США
Записная книжка Пэрис Хилтон
Яндекс нашел блядей в СПС =>
Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
"Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+