Масштабная утечка личных данных пользователей сайта для супружеских измен Ashley Madison (принадлежит Avid Life Media) заняла десятое место по количеству жертв киберпреступников за последние восемь лет, пишет Business Insider со ссылкой на статистическую площадку Statista. Самой крупной хакерской акцией признана атака на обладателей аккаунтов Adobe в 2013 году — тогда жертвами злоумышленников стали 150 млн человек.
На втором месте утечка данных интернет-аукциона eBay в 2014 году (145 млн пользователей), на третьем — платёжной системы Heartland в 2009 году (130 млн).
Ранее исследователи подтвердили факт утечки данных 33 млн пользователей сайта Ashley Madison. В результате хакерской атаки в широком доступе оказалось 9,7 ГБ заархивированной информации.
Украдены: 36 млн электронных адресов, в том числе ссылающихся на государственные домены (.gov, .mil); логины, пароли, физические адреса (GPS-координаты), данные платёжных операций, банковских карт, имена, фамилии, описание внешности, сексуальных предпочтений, информация о социальном статусе пользователей.
Также в открытом доступе оказались внутренняя документация компании, сведения о её серверной инфраструктуре, публичный ключ PGP в качестве подтверждения того, что украденная информация представлена в исходном виде. По крайней мере часть личных данных, по заявлению опрошенных Ars Technica аналитиков, может вместе с тем являться фальшивкой. В отдельных случаях связь между аккаунтами и реальными персонами подтвердилась, говорит CEO площадки для исследователей в области кибербезопасности Errata Security Роберт Грэм:
I asked my twitter followers for those who had created accounts. I have verified multiple users of the site, one of which was a throw-away account used only on the site. Assuming my followers aren’t lying, this means the dump is confirmed. Update: one follower verified his last 4 digits of credit-card number and billing address was exposed.
Ответственность за взлом взяла на себя хакерская группировка Impact Team. Архив и обращение к общественности от её имени были выложены 11 июля, 21 июля информация о масштабной утечке появилась в СМИ.
