Wyciek z Ashley Madison ujawnił setki zdrad i nawet rozwiązłość premiera? Wcale nie!

20-08-2015, 09:19

Miał miejsce wyciek danych z serwisu Ashley Madison, ułatwiającego tzw. skoki w bok. Każdy może sprawdzić, czy dany adres e-mail jest w bazie, ale... znalezienie adresu wcale nie oznacza, że ktoś dokonał zdrady. Nie ma nawet pewności, czy ten ktoś korzystał z tego serwisu!

Wczoraj w przeglądzie wydarzeń dotyczących e-bezpieczeństwa Dziennik Internautów informował o wycieku danych wykradzionych z AshleyMadison.com - serwisu randkowego ułatwiającego małżonkom tzw. skoki w bok. Mówiąc ściślej, ten serwis wręcz zachęcał do nawiązywania romansów. "Życie jest krótkie" - głosił slogan na stronie głównej. To właśnie mogło zachęcić hakerów, aby dać nauczkę niewiernym małżonkom oraz samemu serwisowi. 

Jak to Ashley Madison cenił prywatność

Hakerów zdenerwowało coś jeszcze. Stojąca za serwisem randkowym firma Avid Life Media (ALM) przekonywała swoich klientów, że oferowana przez nią ochrona danych jest na bardzo wysokim poziomie. Firma ta zarabiała również na usuwaniu danych użytkowników (sic!). Jeśli ktoś chciał zaprzestać używania serwisu, mógł za darmo zdezaktywować swoje konto, co nie oznaczało usunięcia wszystkich danych. Pełne usunięcie kosztowało 20 dolarów, a przedstawiciel serwisu w wypowiedzi dla Ars Technica przekonywał, że wynika to z prawdziwych kosztów administracyjnych.  

Ashley Madison

Sprawcy ataku na AshleyMadison.com twierdzili, że usuwanie danych przyniosło ALM 1,7 mln dolarów przychodu w roku 2014. Niestety ludzie często płacili kartą kredytową, a dane na temat transakcji nie były usuwane. Pozostawał istotny ślad korzystania z serwisu.

Teraz, gdy wyciek już nastąpił, hakerzy osiągnęli swój podstawowy cel. Firma stojąca za Ashley Madison dostała potężny cios. Być może w najbliższych dniach mnóstwo związków się rozpadnie. Niezłe zamieszanie, ale wiele wskazuje na to, że ten wyciek będzie miał o wiele szersze konsekwencje. 

Adresy wojskowych i premiera UK?

Początkowo niektórzy eksperci wątpili w autentyczność ujawnionych danych. Teraz coraz częściej natrafimy na stwierdzenia, że wyciek wygląda na autentyczny.

Media zwróciły już uwagę na to, że 15 tys. adresów e-mail kończy się końcówkami .gov lub .mil, a więc są to adresy wojskowych i pracowników instytucji rządowych. Jak zauważa serwis Slate.com, zasady panujące w amerykańskiej armii przewidują możliwość ukarania za cudzołóstwo. W praktyce kary mogą być zastosowane, jeśli ten czyn mógł np. zaszkodzić dobremu wizerunkowi sił zbrojnych. Trudno powiedzieć, jakie mogą być dla wojskowego konsekwencje korzystania z Ashley Madison, ale przynajmniej teoretycznie mogą być poważniejsze niż dla zwykłego obywatela. 

Washington Post oraz inne media zauważyły, że wśród adresów klientów znalazł się adres tblair@labour.gov.uk. To sugerowałoby, że klientem Ashley Madison były były brytyjski premier Tony Blair. Niektóre polskie media opisały to tak, jakby fakt był niepodważalny.

Niestety musimy wziąć pod uwagę, że strona Ashley Madison nie weryfikowała adresów e-mail. Każdy mógł podać adres powiązany ze znanym politykiem lub po prostu adres innej osoby czy adres błędny. Z tego samego powodu nie można wierzyć w autentyczność wszystkich danych, nawet jeśli wszystkie ujawnione wpisy pochodzą z bazy Ashley Madison.

Rejestracja to jeszcze nie zdrada

Kolejna istotna rzecz - samo zarejestrowanie się na stronie Ashley Madison nie jest równoznaczne z popełnieniem zdrady. Ludzie mogli się zarejestrować przed laty, dla żartu lub z ciekawości. Nie wszyscy mają to na uwadze, więc wyciek może krzywdzić osoby całkiem niewinne. Temat ten rozwijał na swoim blogu ekspert od bezpieczeństwa Graham Cluley.

Szerokie konsekwencje 

Nawet gdybyśmy założyli, że baza danych z Ashley Madison faktycznie wskazuje cudzołożników, konsekwencje ujawnienia tych danych będą uderzały w osoby niewinne. Dlaczego? Ponieważ osoby zdradzone nie zawsze będą chciały, by inni wiedzieli o przyprawieniu im rogów. Zdrady nierzadko wychodzą na jaw, ale zazwyczaj jest to sprawa dwóch lub trzech osób... albo przynajmniej jakiegoś zamkniętego kręgu osób. W tym przypadku zdrada staje się sprawą publiczną i wcale nie musi to być cudownym doświadczeniem dla zdradzonego/zdradzonej. 

Ludzie zidentyfikowani jako "skaczący w bok" mogą ponieść konsekwencje wykraczające poza rozpad związku. Niektórzy mogą nawet stracić pracę, choćby dlatego, że szef nie pochwala takich zachowań jak rejestrowanie się w serwisach randkowych. Możliwe, że niektóre z tych osób wystąpią na drogę sądową przeciwko operatorowi Ashley Madison.

Adresy e-mail rzekomych klientów Ashley Madison udostępniono już w formie bazy z wyszukiwarką. Nawet ta wyszukiwarka ostrzega, że ktoś inny mógł użyć danego adresu. Niemniej konsekwencje każdego z tych wyszukiwań mogą być bardzo poważne.

Prędzej czy później mogą się pojawić fałszywe bazy albo różnego rodzaju oszustwa na podstawie takich baz. To również będzie jedna z konsekwencji wycieku, choć na to akurat sprawcy wycieku nie mogli mieć wpływu. 

Po pewnymi względami ten wyciek można porównać do wycieku zdjęć celebrytek z iCloud. Nagle wielu ludzi otrzyma wgląd (lepszy lub gorszy) w czyjeś prywatne sprawy. Problem w tym, że tym razem bohaterami wycieku będzie wielu zwykłych ludzi. 


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031