Artikel top billede

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Millionvis af brugere på datingsite for utro folk har fået deres data uploadet til det mørke web af en hackergruppe, som har set sig sur på datingsitet.

Det var tilsyneladende ikke tomme trusler, da hackergruppen Impact Team i midten af juli truede med at sende tonsvis af fortrolige data fra utroskabssitet Ashley Madison ud på nettet.

For nu har gruppen uploadet knap 10 gigabyte data fra op mod 32 millioner brugere til Dark Web, som er en af internettets mere lyssky kroge, hvor adgangen sker gennem Tor-browseren.

Data fra Ashley Madison-sitet med speciale i at koble utro mennesker sammen under sloganet 'livet er kort - få en affære' indeholder blandt andet navne, adresser, telefonnumre og login-informationer som brugernavn, password.

Dertil kommer data om, hvad brugerne søger i en potentiel partner samt deres pengeforbrug på Ashley Madison-sitet, som er blevet genereret igennem de seneste otte år.

Det skriver Wired.com.

Data blev ikke slettet

Da hacket var en realitet i midten af juli, truede gruppen Impact Team med at lække detaljer fra Ashley Madison og andre sites tilhørende selskabet Avid Life Media, hvis ikke flere websites blev fjernet. 

Selskabet Avid Life Media ejer desuden sites som Established Men, der betegnes som et sted, hvor succesrige mænd finder unge, smukke kvinder.

"Avid Life Media er blevet instrueret i at fjerne Ashley Madison og Established Men for evigt, ellers vil vi afsløre alle kunde-data med deres profiler, deres hemmelige, seksuelle fantasier og dertilhørende kreditkorttransaktioner, deres rigtige navne, adresser og arbejdsforhold," lød truslen.

Herefter uploadede hackergruppen for en måneds tid siden en lille smagsprøve bestående af blandt andet stjålne brugerdata og dokumenter, der beskrev infrastrukturen på sitet.

Umiddelbart har hackernes formål været i den hellige sags tjeneste ved at kæmpe mod utroskab, Men hackergruppen har tilsyneladende også været interesseret i at afsløre en beskidt forretningsmoral hos Avid Life Media.

For brugerne på Ashley Madison har løbende fået stillet i udsigt, at de kunne få slettet deres data mod en betaling på 19 dollar (128 kroner). På trods af betalingen for sletningen har hackerne alligevel kunnet finde oceaner af brugerdata på Avid Life Medias servere.

"Bare ærgerligt for de mænd, de er snydende røvhuller og fortjener ikke diskretion. Bare ærgerligt for Avid Life Media, de lovede hemmeligholdelse, men de kunne ikke levere varen," lyder det fra hackergruppen bag afsløringen.

Kalder det 'cyber-terrorisme'

Skåret ind til benet handler sagen altså om millionvis folk, der er på et site for utroskabskab bygget af et selskab, som ikke har givet brugerne den anonymitet i forhold til sletning af data, som kunderne har betalt for, og nu er sitet så blevet angrebet og dets data udstillet af en hackerbande.

Avid Media Life reagerede umiddelbart ikke synderligt på de første advarsler i juli, da både Ashley Madison- og Established Men blev holdt kørende online.

Selskabet lovede dog, at det havde strammet op på sikkerheden.

Senest har selskabet ovenpå på oploadingen af de mange brugerdata så lovet sine kunder, at de kan få slettet alle deres data gratis. Det er dog i mange tilfælde for sent, da hackerne allerede har indsamlet de store mængder af data, som siden er blevet offentliggjort på Dark Web.

Samtidig har Avid Media Life i en pressemeddelelse undskyldt for hacket, som selskabet kalder et uprovokeret og kriminelt indbrud i kundernes data, som selskabet hævder har været det allervigtigste at beskytte.

"På nuværende tidspunkt har vi været i stand til at sikre vores sites og lukke for uautoriseret adgang. Vi arbejder med myndighederne, som efterforsker denne kriminelle handling. Alle deltagere i denne cyber-terror-handling vil blive holdt ansvarlige," lyder det fra Avid Media Life i pressemeddelelsen.

Sagsøg Ashley Madison

I hackerlejren er der ikke meget medfølelse for de personer, hvis data er blevet hugget og nu udstillet.

"Findes du selv i mængden? Det var Avid Media Life, der ikke levede op til sine forpligtelser og løj over for dig. Sagsøg dem og kræv erstatning. Derefter skal du videre i dit liv. Lær lektien og gør det godt igen. Det er pinligt nu, men du skal nok komme over det," er budskabet fra hackerne.

Avid Media Life vil dog ikke tolerere angrebet og udstillingen af brugernes data af hackergruppen, som selskabet kalder smagsdommere, der har udpeget sig selv som moralske vogtere, nævninge og bødler.

"Vi vil ikke bare sidde stiltiende og kigge på, at disse tyveknægte presser deres personlige ideologier ned over folk i resten af verden," lyder det fra Avid Life Media, som ifølge pressemeddelelsen vil fortsætte med at køre sine truede sites.

Computerworld har spurgt et andet stort utroskabsite, Victoria Milan, med heftig markedsføring i Danmark, om hackerangrebet på Ashley Madison har givet anledning til en opstramning af sikkerheden på Victoria Milan.

Victoria Milan er desværre ikke vendt tilbage på vores henvendelse.

Tak Steve Jobs, du afslørede min utro kone


Esbjergenser lurede på kærestens sms - fik selv 2000 kroner i bøde




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere