Artikel top billede

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Millionvis af brugere på datingsite for utro folk har fået deres data uploadet til det mørke web af en hackergruppe, som har set sig sur på datingsitet.

Det var tilsyneladende ikke tomme trusler, da hackergruppen Impact Team i midten af juli truede med at sende tonsvis af fortrolige data fra utroskabssitet Ashley Madison ud på nettet.

For nu har gruppen uploadet knap 10 gigabyte data fra op mod 32 millioner brugere til Dark Web, som er en af internettets mere lyssky kroge, hvor adgangen sker gennem Tor-browseren.

Data fra Ashley Madison-sitet med speciale i at koble utro mennesker sammen under sloganet 'livet er kort - få en affære' indeholder blandt andet navne, adresser, telefonnumre og login-informationer som brugernavn, password.

Dertil kommer data om, hvad brugerne søger i en potentiel partner samt deres pengeforbrug på Ashley Madison-sitet, som er blevet genereret igennem de seneste otte år.

Det skriver Wired.com.

Data blev ikke slettet

Da hacket var en realitet i midten af juli, truede gruppen Impact Team med at lække detaljer fra Ashley Madison og andre sites tilhørende selskabet Avid Life Media, hvis ikke flere websites blev fjernet. 

Selskabet Avid Life Media ejer desuden sites som Established Men, der betegnes som et sted, hvor succesrige mænd finder unge, smukke kvinder.

"Avid Life Media er blevet instrueret i at fjerne Ashley Madison og Established Men for evigt, ellers vil vi afsløre alle kunde-data med deres profiler, deres hemmelige, seksuelle fantasier og dertilhørende kreditkorttransaktioner, deres rigtige navne, adresser og arbejdsforhold," lød truslen.

Herefter uploadede hackergruppen for en måneds tid siden en lille smagsprøve bestående af blandt andet stjålne brugerdata og dokumenter, der beskrev infrastrukturen på sitet.

Umiddelbart har hackernes formål været i den hellige sags tjeneste ved at kæmpe mod utroskab, Men hackergruppen har tilsyneladende også været interesseret i at afsløre en beskidt forretningsmoral hos Avid Life Media.

For brugerne på Ashley Madison har løbende fået stillet i udsigt, at de kunne få slettet deres data mod en betaling på 19 dollar (128 kroner). På trods af betalingen for sletningen har hackerne alligevel kunnet finde oceaner af brugerdata på Avid Life Medias servere.

"Bare ærgerligt for de mænd, de er snydende røvhuller og fortjener ikke diskretion. Bare ærgerligt for Avid Life Media, de lovede hemmeligholdelse, men de kunne ikke levere varen," lyder det fra hackergruppen bag afsløringen.

Kalder det 'cyber-terrorisme'

Skåret ind til benet handler sagen altså om millionvis folk, der er på et site for utroskabskab bygget af et selskab, som ikke har givet brugerne den anonymitet i forhold til sletning af data, som kunderne har betalt for, og nu er sitet så blevet angrebet og dets data udstillet af en hackerbande.

Avid Media Life reagerede umiddelbart ikke synderligt på de første advarsler i juli, da både Ashley Madison- og Established Men blev holdt kørende online.

Selskabet lovede dog, at det havde strammet op på sikkerheden.

Senest har selskabet ovenpå på oploadingen af de mange brugerdata så lovet sine kunder, at de kan få slettet alle deres data gratis. Det er dog i mange tilfælde for sent, da hackerne allerede har indsamlet de store mængder af data, som siden er blevet offentliggjort på Dark Web.

Samtidig har Avid Media Life i en pressemeddelelse undskyldt for hacket, som selskabet kalder et uprovokeret og kriminelt indbrud i kundernes data, som selskabet hævder har været det allervigtigste at beskytte.

"På nuværende tidspunkt har vi været i stand til at sikre vores sites og lukke for uautoriseret adgang. Vi arbejder med myndighederne, som efterforsker denne kriminelle handling. Alle deltagere i denne cyber-terror-handling vil blive holdt ansvarlige," lyder det fra Avid Media Life i pressemeddelelsen.

Sagsøg Ashley Madison

I hackerlejren er der ikke meget medfølelse for de personer, hvis data er blevet hugget og nu udstillet.

"Findes du selv i mængden? Det var Avid Media Life, der ikke levede op til sine forpligtelser og løj over for dig. Sagsøg dem og kræv erstatning. Derefter skal du videre i dit liv. Lær lektien og gør det godt igen. Det er pinligt nu, men du skal nok komme over det," er budskabet fra hackerne.

Avid Media Life vil dog ikke tolerere angrebet og udstillingen af brugernes data af hackergruppen, som selskabet kalder smagsdommere, der har udpeget sig selv som moralske vogtere, nævninge og bødler.

"Vi vil ikke bare sidde stiltiende og kigge på, at disse tyveknægte presser deres personlige ideologier ned over folk i resten af verden," lyder det fra Avid Life Media, som ifølge pressemeddelelsen vil fortsætte med at køre sine truede sites.

Computerworld har spurgt et andet stort utroskabsite, Victoria Milan, med heftig markedsføring i Danmark, om hackerangrebet på Ashley Madison har givet anledning til en opstramning af sikkerheden på Victoria Milan.

Victoria Milan er desværre ikke vendt tilbage på vores henvendelse.

Tak Steve Jobs, du afslørede min utro kone


Esbjergenser lurede på kærestens sms - fik selv 2000 kroner i bøde




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere