Докато хакерът ни раздели

"Ако искаш някаква информация да си остане само за теб и да не се разбира от другите, то тя изобщо не трябва да бъде в интернет." Така един от ръководителите на Google, а сега и на холдинга Alphabet, Ерик Шмид, адресира критиките преди време към интернет гиганта, че не може да осигури пълна и гарантирана защита на данните на потребителите. До същото заключение достигнаха и около 37 млн. потребители на сайта за запознанства Ashley Madison, след като той стана жертва на мащабна хакерска атака.

Особеното на Ashley Madison е, че не е какъв да е сайт за запознанства. Той е насочен към хората, които търсят извънбрачни връзки. Но да оставим настрана моралния въпрос и да погледнем техническите и бизнес темите. Компанията - собственик на Ashlеy Madison, е Avid Life Media (ALM). Тя твърдеше, че Ashley Madsion е "последното истински сигурно място в интернет" и потребителите могат да се чувстват напълно спокойни за данните си. Явно никой от ALM не е посещавал конференции за киберсигурност през последните няколко години, където всички са единодушни, че стопроцентова сигурност няма и хакерите винаги ще намират пролуки в системите.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Разграден двор

Сутринта на 12 юли т.г. служителите на ALM идват на работа както обикновено. Когато пускат служебните си лаптопи, те са посрещнати от съобщение, че мрежата им е компрометирана, сайтът е хакнат, а данните от него - изтеглени. За капак пробитите компютри изпълняват и песента Thunderstruck на AC/DC. Така компанията разбира, че е хакната. Не е ясно защо никой от системните администратори не е забелязал проблем по време на самата атака и как можеш да изтеглиш над 300 GB информация, без никой да забележи. Всъщност според самите хакери отговорът е много прост - не е имало никакъв контрол, сигурност или мониторинг.

През миналата седмица хакерите се свързали с онлайн изданието Motherboard. Те се представили с името Impact Team и са доказали, че са извършителите на атаката чрез същия подпис и виртуален отпечатък (известен и като PGP ключ), които са оставени и в мрежата на Ashley Madison. "Прекарахме доста време в Avid Life Media, за да разберем и вземем всичко. Никой не гледаше. Нямаше никаква охрана", коментират хакерите. Те дадоха срок на ALM да свали Ashley Madison от мрежата, а в противен случай ще започнат да публикуват данни от откраднатия архив. Тъй като компанията не изпълни искането, хакерите започнаха да разкриват информация за потребителите и за множество нарушения на самата фирма спрямо собствените си правила и условия.

• 1
• 2
• Следваща страница » "Подведени потребители"