С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
3 28 авг 2015, 16:09, 17721 прочитания

Докато хакерът ни раздели

Защо след случая Ashley Madison не трябва да вярваме на обещанията за гарантирана сигурност в интернет

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


"Ако искаш някаква информация да си остане само за теб и да не се разбира от другите, то тя изобщо не трябва да бъде в интернет." Така един от ръководителите на Google, а сега и на холдинга Alphabet, Ерик Шмид, адресира критиките преди време към интернет гиганта, че не може да осигури пълна и гарантирана защита на данните на потребителите. До същото заключение достигнаха и около 37 млн. потребители на сайта за запознанства Ashley Madison, след като той стана жертва на мащабна хакерска атака.

Особеното на Ashley Madison е, че не е какъв да е сайт за запознанства. Той е насочен към хората, които търсят извънбрачни връзки. Но да оставим настрана моралния въпрос и да погледнем техническите и бизнес темите. Компанията - собственик на Ashlеy Madison, е Avid Life Media (ALM). Тя твърдеше, че Ashley Madsion е "последното истински сигурно място в интернет" и потребителите могат да се чувстват напълно спокойни за данните си. Явно никой от ALM не е посещавал конференции за киберсигурност през последните няколко години, където всички са единодушни, че стопроцентова сигурност няма и хакерите винаги ще намират пролуки в системите.


Разграден двор

Сутринта на 12 юли т.г. служителите на ALM идват на работа както обикновено. Когато пускат служебните си лаптопи, те са посрещнати от съобщение, че мрежата им е компрометирана, сайтът е хакнат, а данните от него - изтеглени. За капак пробитите компютри изпълняват и песента Thunderstruck на AC/DC. Така компанията разбира, че е хакната. Не е ясно защо никой от системните администратори не е забелязал проблем по време на самата атака и как можеш да изтеглиш над 300 GB информация, без никой да забележи. Всъщност според самите хакери отговорът е много прост - не е имало никакъв контрол, сигурност или мониторинг.

През миналата седмица хакерите се свързали с онлайн изданието Motherboard. Те се представили с името Impact Team и са доказали, че са извършителите на атаката чрез същия подпис и виртуален отпечатък (известен и като PGP ключ), които са оставени и в мрежата на Ashley Madison. "Прекарахме доста време в Avid Life Media, за да разберем и вземем всичко. Никой не гледаше. Нямаше никаква охрана", коментират хакерите. Те дадоха срок на ALM да свали Ashley Madison от мрежата, а в противен случай ще започнат да публикуват данни от откраднатия архив. Тъй като компанията не изпълни искането, хакерите започнаха да разкриват информация за потребителите и за множество нарушения на самата фирма спрямо собствените си правила и условия.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Програмата "За жените в науката" отличи три българки с награда от по 5000 евро 1 Програмата "За жените в науката" отличи три българки с награда от по 5000 евро

В България стипендията на L’Oreal и UNESCO се връчва от 2010 г.

20 ное 2019, 208 прочитания

Глобалният дигитален данък няма да доведе до значителни постъпления Глобалният дигитален данък няма да доведе до значителни постъпления

Това твърди френският Съвет за икономически анализи, който консултира правителството в Париж

19 ное 2019, 866 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Автомобил, закарай ме вкъщи

С навлизането на Apple в сектора на автономните коли индустрията се приближава с още една крачка към безпилотното бъдеще

Още от Капитал
Искам ново и по-хубаво жилище

Преориентирането на търсенето към по-качествени имоти в София води до лек ръст в средните цени

Фасулска работа

За 20 години Милко Младенов създаде една от най-разпознаваемите компании за варива в България "СуиКо"

Малките в голямата игра за София

Как ще се управлява столицата при новата конфигурация в общинския съвет и при районните кметове

Новата дългова криза на здравната каса

Институцията плаща със здравни вноски наказателни лихви и адвокатски хонорари

Приемно село

"Резиденция Баба" изпраща на село млади хора, които в продължение на три седмици опознават местните и техните традиции

Канадска вълна

Писателят Дени Терио за работния си процес и защо Канада е страна на "две самотности"

X Остават ви 0 свободни статии
0 / 10