Artikel top billede

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Millionvis af brugere på datingsite for utro folk har fået deres data uploadet til det mørke web af en hackergruppe, som har set sig sur på datingsitet.

Det var tilsyneladende ikke tomme trusler, da hackergruppen Impact Team i midten af juli truede med at sende tonsvis af fortrolige data fra utroskabssitet Ashley Madison ud på nettet.

For nu har gruppen uploadet knap 10 gigabyte data fra op mod 32 millioner brugere til Dark Web, som er en af internettets mere lyssky kroge, hvor adgangen sker gennem Tor-browseren.

Data fra Ashley Madison-sitet med speciale i at koble utro mennesker sammen under sloganet 'livet er kort - få en affære' indeholder blandt andet navne, adresser, telefonnumre og login-informationer som brugernavn, password.

Dertil kommer data om, hvad brugerne søger i en potentiel partner samt deres pengeforbrug på Ashley Madison-sitet, som er blevet genereret igennem de seneste otte år.

Det skriver Wired.com.

Data blev ikke slettet

Da hacket var en realitet i midten af juli, truede gruppen Impact Team med at lække detaljer fra Ashley Madison og andre sites tilhørende selskabet Avid Life Media, hvis ikke flere websites blev fjernet. 

Selskabet Avid Life Media ejer desuden sites som Established Men, der betegnes som et sted, hvor succesrige mænd finder unge, smukke kvinder.

"Avid Life Media er blevet instrueret i at fjerne Ashley Madison og Established Men for evigt, ellers vil vi afsløre alle kunde-data med deres profiler, deres hemmelige, seksuelle fantasier og dertilhørende kreditkorttransaktioner, deres rigtige navne, adresser og arbejdsforhold," lød truslen.

Herefter uploadede hackergruppen for en måneds tid siden en lille smagsprøve bestående af blandt andet stjålne brugerdata og dokumenter, der beskrev infrastrukturen på sitet.

Umiddelbart har hackernes formål været i den hellige sags tjeneste ved at kæmpe mod utroskab, Men hackergruppen har tilsyneladende også været interesseret i at afsløre en beskidt forretningsmoral hos Avid Life Media.

For brugerne på Ashley Madison har løbende fået stillet i udsigt, at de kunne få slettet deres data mod en betaling på 19 dollar (128 kroner). På trods af betalingen for sletningen har hackerne alligevel kunnet finde oceaner af brugerdata på Avid Life Medias servere.

"Bare ærgerligt for de mænd, de er snydende røvhuller og fortjener ikke diskretion. Bare ærgerligt for Avid Life Media, de lovede hemmeligholdelse, men de kunne ikke levere varen," lyder det fra hackergruppen bag afsløringen.

Kalder det 'cyber-terrorisme'

Skåret ind til benet handler sagen altså om millionvis folk, der er på et site for utroskabskab bygget af et selskab, som ikke har givet brugerne den anonymitet i forhold til sletning af data, som kunderne har betalt for, og nu er sitet så blevet angrebet og dets data udstillet af en hackerbande.

Avid Media Life reagerede umiddelbart ikke synderligt på de første advarsler i juli, da både Ashley Madison- og Established Men blev holdt kørende online.

Selskabet lovede dog, at det havde strammet op på sikkerheden.

Senest har selskabet ovenpå på oploadingen af de mange brugerdata så lovet sine kunder, at de kan få slettet alle deres data gratis. Det er dog i mange tilfælde for sent, da hackerne allerede har indsamlet de store mængder af data, som siden er blevet offentliggjort på Dark Web.

Samtidig har Avid Media Life i en pressemeddelelse undskyldt for hacket, som selskabet kalder et uprovokeret og kriminelt indbrud i kundernes data, som selskabet hævder har været det allervigtigste at beskytte.

"På nuværende tidspunkt har vi været i stand til at sikre vores sites og lukke for uautoriseret adgang. Vi arbejder med myndighederne, som efterforsker denne kriminelle handling. Alle deltagere i denne cyber-terror-handling vil blive holdt ansvarlige," lyder det fra Avid Media Life i pressemeddelelsen.

Sagsøg Ashley Madison

I hackerlejren er der ikke meget medfølelse for de personer, hvis data er blevet hugget og nu udstillet.

"Findes du selv i mængden? Det var Avid Media Life, der ikke levede op til sine forpligtelser og løj over for dig. Sagsøg dem og kræv erstatning. Derefter skal du videre i dit liv. Lær lektien og gør det godt igen. Det er pinligt nu, men du skal nok komme over det," er budskabet fra hackerne.

Avid Media Life vil dog ikke tolerere angrebet og udstillingen af brugernes data af hackergruppen, som selskabet kalder smagsdommere, der har udpeget sig selv som moralske vogtere, nævninge og bødler.

"Vi vil ikke bare sidde stiltiende og kigge på, at disse tyveknægte presser deres personlige ideologier ned over folk i resten af verden," lyder det fra Avid Life Media, som ifølge pressemeddelelsen vil fortsætte med at køre sine truede sites.

Computerworld har spurgt et andet stort utroskabsite, Victoria Milan, med heftig markedsføring i Danmark, om hackerangrebet på Ashley Madison har givet anledning til en opstramning af sikkerheden på Victoria Milan.

Victoria Milan er desværre ikke vendt tilbage på vores henvendelse.

Tak Steve Jobs, du afslørede min utro kone


Esbjergenser lurede på kærestens sms - fik selv 2000 kroner i bøde




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere