משתמשים באשלי מדיסון? ההאקרים חשפו אתכם ברשת
לפני חודש הודיעו ההאקרים שגנבו פרטים של 37 מיליון משתמשים, ביניהם כ-170 אלף ישראלים. הפושעים איימו שיחשפו אותו לעיני כל אם לא ייסגר האתר. ALM, מפעילת אשלי מדיסון, התעלמה מהאולטימטום ובקרוב יוכלו נשים בכל העולם לדעת אם בעליהן מנהלים רומן
חדשות רעות לבוגדים בבני זוגם: ההאקרים שפרצו לאתר אשלי מדיסון וגנבו מידע אישי על 37 מיליון משתמשים שחררו אותו לרשת - ביניהם כ-170 אלף ישראלים. לפי דיווחים ברשת, עד כה אותרו ברשימה ח"כ ישראלי ופקידי ממשל. קבוצת ההאקרים Impact team העלתה לאתרי הרשת האפלה מידע בנפח 9.7 גיגה-בייט, שכולל שמות משתמשים, התכתבויות, תמונות, נתוני אשראי, היסטוריית תשלומים ונתונים אישיים של הגולשים.
- שופטי בג"ץ גיבו את פסילת הפרסומת של אתר הבגידות אשלי מדיסון
- האשליות של אשלי: מצטערים, הדיסקרטיות שלך מתה
- בעקבות מתקפת ההאקרים: אשלי מדיסון מאפשרת ללקוחות לברוח
המידע נגנב לפני כחודש - וההאקרים דרשו מחברת Avid Life Media, מפעילת אשלי מדיסון ומספר אתרי היכרויות נוספים, למחוק אותם מהרשת.
בשלב זה נמצא המידע רק באתרים לא מסומנים, אותם פוקדים פושעי סייבר למיניהם שעשויים להשתמש בו לגניבת כסף, לסחיטה או לפריצה למחשבים. ואולם, משם יכול המידע להגיע בקלות לרשת הפתוחה - מה שיחשוף את הבוגדים עצמם ולא רק יסכן את חשבונות הבנק שלהם. בשעות האחרונות פורסמו בכמה אתרי טורנטים קובצי רשימות שהגיעו לכאורה מאשלי מדיסון - אך לא ברור אם אכן מדובר במידע שנגנב או בזיוף.
ההאקרים, שטענו שהם גונבים את המידע מסיבות אידיאולוגיות, התנגחו במסגרת פרסום האולטימטום בשירות מחיקת המידע של אשלי מדיסון - אותו היא מוכרת ב-19 דולר.
"ALM הרוויחה ממכירת שירות 'המחיקה המוחלטת' 1.7 מיליון דולר ב-2014, אבל זהו שקר מוחלט. פרטי עסקאות האשראי של המשתמשים לא נמחקות, והן נשארות במאגר המידע, כולל השמות המלאים והכתובות האמיתיות. הגברים שמשתמשים בשירות הזה הם בוגדים מטונפים ולא מגיעה להם דיסקרטיות כזו", אמרו.
פושעי הסייבר עמדו בהבטחתם. במקביל לפרסום המידע הגנוב, שחררו את ההודעה הבאה: "חברת ALM כשלה בהסרת אתר אשלי מדיסון. הסברנו את ההונאה, ההטעיה והטיפשות של החברה ומשתמשיה. זיכרו שהאתר הוא זיוף, עם אלפי פרופילי נשים פיקטיביים... 95% מהמשתמשים הם גברים. יש סיכוי טוב שבן הזוג שלך נרשם לאתר הבגידות הכי גדול בעולם, אבל לא בגד בפועל - רק ניסה לבגוד, אם יש הבדל בעיניך". ההאקרים הוסיפו שמי שמצא את הפרטים שלו ברשת, מוזמן לתבוע את ALM.
האקרים מסוג אחר
אתר אשלי מדיסון הוא שירות היכרויות למעוניינים באיתור פרטנר לסקס על אף היותם במערכת יחסים מונוגמית. חברת ALM מפעילה עוד כמה אתרי היכרויות נישתיים, ביניהם Established Men שמחבר בין נשים חובבות כסף וגברים עשירים ו-Cougar Life לחיבור בין נשים מבוגרות וגברים צעירים. בנוסף, מפעילה ALM גם אתרי היכרויות סטנדרטיים ופופולריים, שלא נפגעו במתקפת הסייבר האמורה.
לאחר חשיפת הפריצה, הודיעה הנהלת אשלי מדיסון שפרצות האבטחה תוקנו ושגולשים שמעוניינים למחוק את המידע שלהם יכולים לעשות זאת בחינם. ואולם, נראה שעבור 37 מיליון איש זה כבר היה מאוחר מדי.
קבוצת אימפקט היא סוג חדש של האקטיביסטים - פושעי סייבר בעלי אג'נדה חברתית ופוליטית. לאחר הפריצה, העריכו מומחי סייבר שמדובר בגוף שמסונף לגורמים שמרניים מחד או פמיניסטיים מאידך. עדיין לא ברור כיצד הצליחו להשיג כל כך הרבה מידע מאתר שנשען על פרטיות וחשאיות כתנאי לקיומו וככל הנראה הקפיד על נהלי אבטחה. יתכן שמדובר בעובדים לשעבר באשלי מדיסון, או באחד האתרים האחרים של ALM.
תגובת ALM
באתר אשלי מדיסון התפרסמה תגובה רשמית לפרשה: "בחודש שעבר נודע לנו שמערכותינו הותקפו. פתחנו מיידית בחקירה והפעלנו מומחי אבטחה כדי לגלות את מקור המתקפה. החקירה עדיין נמשכת ואנו משתפים פעולה עם רשויות החוק. למדנו שהאחראים למתקפה שחררו עוד מידע גנוב. אנו מנטרים וחוקרים אותו כדי לוודא את אמיתות המידע ונקצה לכך משאבים משמעותיים. בנוסף, נשקיע בהסרת המידע שנחשף מהרשת. אירוע זה אינו האקטיביזם, כי אם פשע. זו פעולה בלתי חוקים כנגד גולשי אשלי מדיסון, שבחרו מרצונם להשתתף בפעילות מקוונת חוקית. הפושעים מינו עצמם לשופטים, מושבעים ומוציאים להורג ומנסים לכפות את ערכי המוסר שלהם על החברה כולה. אנו לא נשב בצד ונאפשר להם לעשות זאת – ונשתף פעולה עם הרשויות כדי ללכוד אותם ולהביאם לדין".
בנוסף, קראה הנהלת החברה לגולשים למסור לה כל מידע שבידיהם ועשוי לסייע בחקירה ובאיתור הפורצים. בשלב זה, טרם הציעה החברה פיצוי לנפגעים.