Artikel top billede

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Millionvis af brugere på datingsite for utro folk har fået deres data uploadet til det mørke web af en hackergruppe, som har set sig sur på datingsitet.

Det var tilsyneladende ikke tomme trusler, da hackergruppen Impact Team i midten af juli truede med at sende tonsvis af fortrolige data fra utroskabssitet Ashley Madison ud på nettet.

For nu har gruppen uploadet knap 10 gigabyte data fra op mod 32 millioner brugere til Dark Web, som er en af internettets mere lyssky kroge, hvor adgangen sker gennem Tor-browseren.

Data fra Ashley Madison-sitet med speciale i at koble utro mennesker sammen under sloganet 'livet er kort - få en affære' indeholder blandt andet navne, adresser, telefonnumre og login-informationer som brugernavn, password.

Dertil kommer data om, hvad brugerne søger i en potentiel partner samt deres pengeforbrug på Ashley Madison-sitet, som er blevet genereret igennem de seneste otte år.

Det skriver Wired.com.

Data blev ikke slettet

Da hacket var en realitet i midten af juli, truede gruppen Impact Team med at lække detaljer fra Ashley Madison og andre sites tilhørende selskabet Avid Life Media, hvis ikke flere websites blev fjernet. 

Selskabet Avid Life Media ejer desuden sites som Established Men, der betegnes som et sted, hvor succesrige mænd finder unge, smukke kvinder.

"Avid Life Media er blevet instrueret i at fjerne Ashley Madison og Established Men for evigt, ellers vil vi afsløre alle kunde-data med deres profiler, deres hemmelige, seksuelle fantasier og dertilhørende kreditkorttransaktioner, deres rigtige navne, adresser og arbejdsforhold," lød truslen.

Herefter uploadede hackergruppen for en måneds tid siden en lille smagsprøve bestående af blandt andet stjålne brugerdata og dokumenter, der beskrev infrastrukturen på sitet.

Umiddelbart har hackernes formål været i den hellige sags tjeneste ved at kæmpe mod utroskab, Men hackergruppen har tilsyneladende også været interesseret i at afsløre en beskidt forretningsmoral hos Avid Life Media.

For brugerne på Ashley Madison har løbende fået stillet i udsigt, at de kunne få slettet deres data mod en betaling på 19 dollar (128 kroner). På trods af betalingen for sletningen har hackerne alligevel kunnet finde oceaner af brugerdata på Avid Life Medias servere.

"Bare ærgerligt for de mænd, de er snydende røvhuller og fortjener ikke diskretion. Bare ærgerligt for Avid Life Media, de lovede hemmeligholdelse, men de kunne ikke levere varen," lyder det fra hackergruppen bag afsløringen.

Kalder det 'cyber-terrorisme'

Skåret ind til benet handler sagen altså om millionvis folk, der er på et site for utroskabskab bygget af et selskab, som ikke har givet brugerne den anonymitet i forhold til sletning af data, som kunderne har betalt for, og nu er sitet så blevet angrebet og dets data udstillet af en hackerbande.

Avid Media Life reagerede umiddelbart ikke synderligt på de første advarsler i juli, da både Ashley Madison- og Established Men blev holdt kørende online.

Selskabet lovede dog, at det havde strammet op på sikkerheden.

Senest har selskabet ovenpå på oploadingen af de mange brugerdata så lovet sine kunder, at de kan få slettet alle deres data gratis. Det er dog i mange tilfælde for sent, da hackerne allerede har indsamlet de store mængder af data, som siden er blevet offentliggjort på Dark Web.

Samtidig har Avid Media Life i en pressemeddelelse undskyldt for hacket, som selskabet kalder et uprovokeret og kriminelt indbrud i kundernes data, som selskabet hævder har været det allervigtigste at beskytte.

"På nuværende tidspunkt har vi været i stand til at sikre vores sites og lukke for uautoriseret adgang. Vi arbejder med myndighederne, som efterforsker denne kriminelle handling. Alle deltagere i denne cyber-terror-handling vil blive holdt ansvarlige," lyder det fra Avid Media Life i pressemeddelelsen.

Sagsøg Ashley Madison

I hackerlejren er der ikke meget medfølelse for de personer, hvis data er blevet hugget og nu udstillet.

"Findes du selv i mængden? Det var Avid Media Life, der ikke levede op til sine forpligtelser og løj over for dig. Sagsøg dem og kræv erstatning. Derefter skal du videre i dit liv. Lær lektien og gør det godt igen. Det er pinligt nu, men du skal nok komme over det," er budskabet fra hackerne.

Avid Media Life vil dog ikke tolerere angrebet og udstillingen af brugernes data af hackergruppen, som selskabet kalder smagsdommere, der har udpeget sig selv som moralske vogtere, nævninge og bødler.

"Vi vil ikke bare sidde stiltiende og kigge på, at disse tyveknægte presser deres personlige ideologier ned over folk i resten af verden," lyder det fra Avid Life Media, som ifølge pressemeddelelsen vil fortsætte med at køre sine truede sites.

Computerworld har spurgt et andet stort utroskabsite, Victoria Milan, med heftig markedsføring i Danmark, om hackerangrebet på Ashley Madison har givet anledning til en opstramning af sikkerheden på Victoria Milan.

Victoria Milan er desværre ikke vendt tilbage på vores henvendelse.

Tak Steve Jobs, du afslørede min utro kone


Esbjergenser lurede på kærestens sms - fik selv 2000 kroner i bøde




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere