25.03.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Подробности взлома сайта AshleyMadison.com

Lich 23.07.2015 1 min read

Крупнейший адалт-сайт AshleyMadison.com был взломан хакером или группой хакеров, именующих себя The Impact Team. В сеть утекли не только данные порядка 37-40 миллионов клиентов (в основном из США и Канады), но и финансовая, и внутрення информация. Исполнительный директор компании Avid Life Media, которая управляет данным сайтом, в воскресенье вечером подтвердил взлом, заявив, что его компания в срочном порядке работает над тем, что бы убрать компрометирующую информацию из свободного доступа.

На данный момент известно, что взломщики опубликовали часть информации о клиентах, карту внутренних серверов компании, банковские счета компании и зарплаты работников. В опубликованном взломщиками манифесте говорится о том, что группа решила опубликовать данные клентов в качестве ответа на то, что сайт предлагал клиентам полностью удалить их профиль за 19$. По данным взломщиков, услуга полного удаления информации с сайта, включая историю поиска, номера кредитных карт и настоящих имён и адресов, на самом деле не удаляла эту информацию полностью. Утверждается, что в 2014 году «услуга удаления» принесла компании порядка 1,7 миллиона долларов.

В итоге, взломщики требуют полностью прекратить работу двух сайтов принадлежищих ALM: Ashley Madison и Established Men, в противном случае, взломщики обещают полностью опубликовать всю информацию о пользователях сайтов, включая их профили, переписку, номера кредитных карт, настоящие имена и адреса, а так же переписку сотрудников компании и внутреннюю документацию. Каждый день взломщики обещают выкладывать в публичный доступ всё больше и больше информации, пока вышеупомянутые сайты не перестанут работать.
Исполнительный директор ALM отказался обсуждать детали внутреннего расследования, хотя и упомянул, что оно продвигается очень быстро. Так же, он заявил, что скорее всего к взлому причастен кто-то, кто имел доступ к внутренней сети компании, хотя, скорее всего, это был не работник компании, а один из контракторов. В опубликованном релизе компании говорится, что к расследованию данного взлома так же привлекли компанию Cycura, включая её технического руководителя Жоеля Эриксонна (Joel Eriksson).

Похожие записи:

  1. Новый троян для Android распространяется через приложение Angry Birds Rio Unlock
  2. LiveJournal пожаловался на новые атаки хакеров
  3. Хакеры выложили очередные данные полицейских
  4. Мошеннические магазины переходят на бесплатные домены

Больше статей

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin

Вы могли пропустить

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
DDoS-Zerobot
1 min read

Ботнет Zerobot — это новый самораспространяющийся IoT-ботнет

15.12.2022 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin