Editors Picks

Δευτέρα, 20 Ιουλίου 2015

Χρήστες γνωστής σελίδας ραντεβού κινδυνεύουν να δουν τα προσωπικά τους δεδομένα εκτεθειμένα

By on 8:41 μ.μ.


Η ιστοσελίδα ραντεβού Ashley Madison, που έχει στόχο να συνδέσει μεταξύ τους ανθρώπους που επιθυμούν να ζήσουν την περιπέτεια ενός παράνομου ερωτικού δεσμού, είναι το τελευταίο μεγάλο θύμα hacking, και υπάρχουν φόβοι ότι τα προσωπικά δεδομένα 37 εκατομμυρίων χρηστών της θα εκτεθούν σύντομα σε κοινή θέα.
Η Krebs on Security αναφέρει ότι ο εισβολέας ή οι εισβολείς έχουν την ονομασία Impact Team, και αν και για την ώρα έχει εκτεθεί ένας μέρος των δεδομένων, η ομάδα hackers έχει απειλήσει την Ashley Madison ότι σύντομα θα εκθέσει τα προσωπικά δεδομένα όλων των χρηστών της ιστοσελίδας, καθώς και της ιστοσελίδας Established Men αν δεν κλείσουν για τα καλά και οι δύο.  O CEO της Ashley Madison, Noel Biderman επιβεβαίωσε την επίθεση και δεσμεύτηκε να κατεβάσει τα αρχεία, μόλις εκτεθούν online, ωστόσο αυτό δεν πρόκειται να καθησυχάσει τους χρήστες της ιστοσελίδας, γνωρίζοντας ότι τα προσωπικά τους δεδομένα μπορούν να βρεθούν ανά πάσα στιγμή, εδώ και εκεί εκτεθειμένα στο Internet. Λέγεται, ότι το hack πραγματοποιήθηκε εξαιτίας ενός χαρακτηριστικού που η εταιρεία προσφέρει και που ονομάζεται Full Delete. Αν ένας χρήστης της ιστοσελίδας το επιθυμεί, μπορεί να πληρώσει περίπου $19 για να αφαιρεθούν όλα τα δεδομένα του από τους διακομιστές της Ashley Madison. Υπάρχει ωστόσο ένα ζήτημα: σύμφωνα με την Impact Team, πρόκειται για ψέμα, και παρόλο που η εταιρεία έχει βγάλει από το χαρακτηριστικό το 2014 περίπου 1,7 εκατομμύρια δολάρια, τα δεδομένα παραμένουν στους διακομιστές. Από την πλευρά του, ο Noel Biderman πιστεύει ότι η επίθεση προήλθε εκ’ των έσω, και ότι βρίσκεται κοντά στην επιβεβαίωση της ταυτότητας του δράστη. Δεν πιστεύει ωστόσο ότι πρόκειται για κάποιον υπάλληλο της εταιρείας, αλλά για κάποιον που είχε επαφή με τις τεχνικές υπηρεσίες της εταιρείας. Μάλιστα, κάτι τέτοιο ακούγεται απολύτως λογικό αφού στην ανακοίνωση της, η Impact Team ζητάει συγνώμη προς τον Mark Steele, τον διευθυντή ασφάλειας της ιστοσελίδας.

0 σχόλια:

Δημοσίευση σχολίου