Весь світ дізнався про подружні зради 30 млн людей. Як хакери викрадають те, що люди найбільше приховують

Надія Баловсяк
12 грудня, 2017 вiвторок
17:51

Сексуальні стосунки, дані кредитних карток, імена та адреси. Історії про те, як приватні дані перестали бути приватними

Зміст

Розказати про подружню зраду всьому світу

Влітку 2015 року прізвище 43-річного американця Марка (ім'я змінено) з’явилося у вільному доступі в мережі серед мільйонів інших відвідувачів сайту Ashley Madison. Цей ресурс існував для знайомств та сексуальних зв’язків одружених людей. Кілька тижнів Марк чекав погроз від хакерів, гуглив своє прізвище та думав, що сказати дружині, коли вона про все дізнається.

Того літа хакери зламали базу даних сайту Ashley Madison та виклали її у відкритий доступ. 30 млн людей, зареєстрованих на сайті, в одну секунду стали відомими.

Марк був одружений з 19 років. Проте після двох десятиліть шлюбу вирішив урізноманітнити своє життя. Він переписувався із сотнею жінок, з кількома мав реальні зустрічі.

"Я не пишаюся тим, що я зробив. Я обманув дружину… Проте ті хлопці, які зламали сайт, не мали права робити те, що вони зробили".

Марк був дуже обережним, використовуючи Ashley Madison. Він зареєстрував для сайту окрему електронну скриньку, послуги ресурсу оплачував за допомогою подарункових pre-paid-карт. Завдяки цим елементарним правилам безпеки, чоловік був впевнений, що про його зради не дізнається ніхто. Проте хакери, які зламали Ashley Madison, думали по-іншому.

У довгому маніфесті, який хакерська група Impact Team опублікувала разом із зламом, було сказано, що зловмисників надихнули на хакерську атаку псевдо-моральні цінності, які пропагує Ashley Madison та заяви компанії про недоторканність приватних даних користувачів.

Читайте також: Українські хакери перевірили, як захищені сайти держустанов. Спойлер - ніяк

Серед цих жертв були мер міста Хартселла, окружний прокурор з Флориди Джеф Ештон, багато відомих осіб. Деякі жертви ще й постраждали від вимагачів, які просили викуп за нерозголошення даних.

Троє користувачів покінчили життя самогубством, серед них – пастор з Нового Орлеану Джон Гібсон, який страждав на депресію.

На момент, коли була опублікована остання стаття про історію жертви Ashley Madison дружина Марка не дізналась про його захоплення.

Після судового рішення за колективним позовом Ashley Madison заплатила жертвам зламу більш як $11 млн. У цій історії цікавим є ще один нюанс. Адміністрація Ashley Madison брала плату в розмірі $19 з тих, хто хотів повністю видалити свої приватні дані з сайту. Злам показав, що навіть після такого платного видалення ці дані зберігалися на серверах компанії.

Бюро кредитних історій

Історія з Ashley Madison водночас показова й повчальна. Прихильники сімейних цінностей можуть вбачати у ній певний варіант кармічної розплати. Але на місці жертв Ashley Madison міг бути будь-хто.

Тепер інтимні деталі нашого життя зберігаються на смартфонах і в хмарних сервісах, а дані з соціальних мереж передаються рекламодавцям. На серверах ІТ-компаній розміщуються не лише дані про наші ранкові пробіжки та маршрути пересування по місту, але й відбитки пальців, номери кредиток та історії платежів.

Часто говорячи про вразливість онлайн-даних, згадують шахрайство з кредитними картами. Але ці дані – це лише вершина айсбергу персональних даних, які є в мережі і які можна використати. Уявіть собі базу даних з деталями ваших переміщень чи переміщень ваших дітей. Чи хотіли б ви, щоб була опублікована у вільному доступі інформація про те, коли ви їздите зазвичай за місто чи коли ваші діти повертаються зі школи?

Наприклад, восени цього року хакери зламали базу даних сервісу Equifax – американського бюро кредитних історій.

Було викрадено дані 145 млн американців – повні імена, номера соцстрахування, адреси, дати народження, а поруч з ними – і дані більш як 200 млн кредитних карт.

Бюро кредитних історій Equifax існує з 1899 року і працює з даними майже мільярда користувачів. Цього разу не пощастило американцям та канадійцям. Equifax втратила більше $87 млн, ліквідуючи наслідки витоку даних лише за перший місяць після нього, надалі їй доведеться витратити ще близько $100 млн.

І це без потенційних судових витрат - проти Equifax  ведеться більше 240 судових процесів. А ще стало відомо, що коли керівництво компанії дізналося про витік даних, воно в терміновому порядку продало акції компанії.

Оцінити репутаційні втрати наразі не береться ніхто. Хоча експерти однозначні - Equifax потрібно буде дуже сильно переконувати своїх клієнтів в тому, що вони вирішили свої проблеми з безпекою і їй можна довіряти дані.  

Історія про сайт Ashley Madison чи Equifax не зачепила українців. Проте хибно вважати, що витік даних нам не загрожує. Можливо, ми не є настільки залежні від цифрової інформації, як американці, але й про нас в мережі є дуже багато інформації.

Yahoo, Dropbox, Uber

Ми активно користуємося популярними закордонними онлайн-сервісами. А їх злам та публікація викраденого (зазвичай це логіни або електронні адреси та паролі доступу) означає, що такі дані уже не є безпечними. Хоча всі знають принципи парольного захисту щодо використання різних паролів доступу, цих правил дотримуються одиниці. І пароль, пов’язаний з е-мейлом, який десь "засвітився", ставить під загрозу інші акаунти, в яких використовувалась ця електронна адреса.

Ось декілька історій масових зламів акаунтів, які увійшли у список найбільших за числом постраждалих.

Yahoo

Три мільярди акаунтів електронної пошти на Yahoo були зламані хакерами. Це вартувало компанії великих репутаційних втрат та меншої аніж планувалось ціни її поглинання з боку Verizon. Цю втрату даних вважають чи не найбільшою в історії інтернету

LinkedIn

У 2012 році було зламано більш як 165 млн акаунтів ділової соцмережі. Про це стало відомо лише в 2016 році.

Dropbox

Дані 68 млн акаунтів були викрадені у 2012 році. Компанію врятувало те, що зламані паролі були опубліковані не у відкритому вигляді – у Dropbox вони зберігаються лише зашифровано і хакерам не вдалось розшифрувати їх.

Evernote

Більш як 50 млн даних користувачів цього популярного сервісу збереження заміток були втрачені у 2013 році. Компанія підкреслила, що фінансові дані не були викрадені.

Uber: $100 тисяч за мовчання

Один з найсвіжіших масових зламів стосується сервісу Uber. Наприкінці листопада стало відомо, що Uber приховала витік даних 57 млн користувачів – 50 млн клієнтів та 7 млн водіїв компанії. Витік стався більше року тому, в компанії знали про це, та вирішили не повідомляти. Декілька країн світу розпочали власні розслідування цього масового зламу, в результаті чого на Uber можуть чекати штрафи та санкції, проти компанії подали колективні позови до суду.

За два тижні після першого повідомлення з’явилась інформація про те, що Uber заплатила хакеру, який викрав дані, $100 тис за мовчання – за те, що той видалить дані і приховає факт їх витоку.

Що робити

Об’єми даних, доступних онлайн, з кожним роком збільшуються і процес цей не спинити. Електронна пошта, файлові хостинги, соцмережі стали сервісами повсякденного використання. Захист їх даних залежить від компанії-власника сервісу. Ці компанії часто вкладають великі гроші у шифрування та захист даних, проте їм не завжди вдається зберегти вашу інформацію.

Відмовлятися від їх використання теж не вихід. Масові атаки на сайти, а також розповсюдження вірусів мають й позитивний бік – компанії стали більше звертати уваги на захист персональної інформації своїх клієнтів, розуміючи, що втрата даних може перетворитися й на знищення всього бізнесу.

Історія, описана на початку статті, сталася два роки тому. Проте на початку грудня цього року сайт Ashley Madison став фігурантом ще однієї історії про витік даних. Фахівці з безпеки виявили "діру" на Ashley Madison, завдяки якій будь-хто міг переглянути фотографії користувачів сайту. Ці фото доступні для перегляду навіть без реєстрації та навіть тоді, коли користувачі закрили їх приватним ключем.

Очевидно, що знайти фото серед мільйонів завантажених на сайт складніше, аніж знайти прізвище у списку, опублікованому в мережі. Однак те, що хакери двічі зламали один і той самий сайт, зайвий раз показує крихкість онлайн-даних і їх вразливість до зовнішніх втручань.

Теги:
Читайте також:
Київ
+16.7°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, понедiлок
6 липня
23:04
Володимир Зеленський
Тисяча дронів летітиме на Москву замість сотні: Зеленський в інтерв'ю FT розповів, коли Путін відчує війну особисто
23:04
Ексклюзив
Національне військове меморіальне кладовище
"Для нас це дуже очікувано": громадська активістка Коваленко про нові руйнування на Національному військовому кладовищі
22:50
Дональд Трамп, саміт НАТО в Гаазі
Менше половини американців вважають, що НАТО підтримає їх у разі нападу, - Politico
22:40
експорт лісу, деревина
Росія обходить санкції ЄС, постачаючи деревину до Чехії під виглядом китайської, — ЗМІ
22:26
Ексклюзив
Андрій Веселовський
Зеленський на саміті НАТО вирішуватиме три питання, - дипломат Веселовський
22:24
Оновлено
війна з росією
"Рейд" знищив С-400, який обстрілював Київ. APUS-1 перехоплюватиме ворожі дрони. На фронті від початку доби 214 боїв
22:16
Ексклюзив
Україна поступово формує логістичний локдаун для РФ на півдні, - Лакійчук
22:08
Ексклюзив
У Києві Укрпошта презентувала новий марковий аркуш про спротив у Криму
"У Криму почалося — у Криму завершиться": Укрпошта випустила новий марковий аркуш про півострів
22:00
Оновлено
Росія атакувала Київ: кількість загиблих зросла до 16, ще 56 постраждали, пошкоджено 15 будинків. Не вдалось збити жодної балістики
21:55
Ексклюзив
Саміт НАТО у Гаазі
Військовий дипломат Ординович назвав три ключові питання майбутнього саміту НАТО
21:52
удар "Смерч". Ілюстративне фото
Росіяни вдарили по АЗС у Запоріжжі: двоє загиблих, 9 поранених. Під удар ворожого "Смерчу" потрапив Слов'янськ
21:42
Європарламент
Дві найбільші фракції Європарламенту пропонують додати до резолюції пункт про Героїв УПА — голосування 8 липня
21:31
Ексклюзив
Пехньо: Що відбувається у Костянтинівці, та для чого росіянам було потрібне чотиригодинне перемир’я
21:18
На могилі Софії Мельник, дружини голови ОУН Андрія Мельника, встановили пам'ятник
На могилі Софії Мельник, дружини голови ОУН Андрія Мельника, встановили повноцінний пам'ятник
20:55
Ексклюзив
Саміт НАТО у Гаазі
Романюк: Найважливіше для учасників саміту НАТО - щоб Альянс не розвалився
20:29
Ексклюзив
безпілотник, дрон, шахед
Оглядач порталу "Мілітарний" розповів про використання росіянами реактивних "шахедів" та про перспективи застосування такого виду БПЛА
20:21
Володимир Зеленський
Очікую від СБУ і розвідки детального зʼясування того, що сталось у Вишневому, — Зеленський
20:04
Дональд Трамп
Трамп підтвердив, що говорив з президентом ФІФА про червону картку футболісту збірної США
20:02
Ексклюзив
Віталій Портников
Головним завданням влади зараз - не пам'ятники чи пантеон, а думати, як зберегти життя ще живих людей, - Портников
20:01
OPINION
Ми продовжуємо дивитися на себе і світ довкола себе колоніальними очима
19:32
На цвинтарі у Кракові, де сплюндрували поховання Богдана Лепкого, знищили ще одну могилу
19:30
Огляд
Міністр оборони Польщі Владислав Косиняк-Камиш
Скандал з "роззброєнням Польщі": як військова допомога Україні стала інструментом політичної боротьби
19:26
МіГ-29 польща
Танки, "Краби" і МіГ-29: Польща вперше розкрила повний список зброї, переданої Україні
19:15
Партнерський матеріал
Мандрівка краями гуцульської столиці
Від Чукутихи до Франкового каменя: у Верховині створюють інтерактивний маршрут "Мандрівка плаями Гуцульської столиці"
19:08
Велика Британія запровадила санкції проти розробників "Новачка" та іншої хімічної зброї
18:52
Марк Рютте
Рютте: Ніхто не може передбачити, що змусить Путіна сісти за стіл переговорів
18:25
Марк Рютте
Постачання за програмою PURL не припинялися, — Рютте
18:25
Дональд Трамп
Трамп: Путін нарешті відчув тиск, і це може прискорити кінець війни
18:20
Огляд
Мая Санду
Відставка прем'єра Молдови на тлі корупційного скандалу: чи стане це ударом по проєвропейській Маї Санду та курсу на ЄС
18:02
Оновлено
Вишневе
У Вишневому ракетний удар РФ забрав вже сім життів, зруйновано майже сто будинків
17:58
Економіка рф
Європейська розвідка попередила про ризик "вибухової" банківської кризи в Росії, — Reuters
17:52
прапор Азербайджана
Азербайджан вручив ноту послу Росії за удари по АЗС та дипломатичних представництвах Баку в Україні
17:41
пальне росія
Дешевше за УАЗ: росіяни через дефіцит пального пересідають на коней
17:34
Полонений правнук Брежнєва підписав контракт з армією РФ, щоб розрахуватися з боргами
17:31
Оборона Севастополя
Російська розвідка звинуватила Велику Британію в ударі по панорамі "Оборона Севастополя"
17:13
Україна НАТО
Україна планує підписати "дронові угоди" із сімома країнами НАТО до кінця року, — заступник РНБО
17:01
OPINION
Саміт НАТО в Анкарі визначить список "першопричин" для самої Росії
16:41
Оновлено
головна електропідстанція Севастополя
Дрони дістали останній найбільший НПЗ РФ, до Омська пролетіли 3 тис. км, ще горить НПЗ в Ярославлі, а в Криму повний блекаут
16:15
Ексклюзив
Андрій Жолоб
Ветеранові не треба одразу казати, мовляв, витри соплі і йди працюй, йому потрібна психологічна декомпресія, - Андрій Жолоб
16:09
Марта Костюк
Марта Костюк вперше в кар'єрі вийшла у чвертьфінал Вімблдона
Більше новин