- PVSM.RU - https://www.pvsm.ru -
Масштабная утечка личных данных пользователей сайта для супружеских измен Ashley Madison (принадлежит Avid Life Media) заняла десятое место по количеству жертв киберпреступников за последние восемь лет, пишет [1] Business Insider со ссылкой на статистическую площадку Statista [2]. Самой крупной хакерской акцией признана атака на обладателей аккаунтов Adobe в 2013 году — тогда жертвами злоумышленников стали [3] 150 млн человек.
На втором месте утечка данных интернет-аукциона eBay в 2014 году (145 млн пользователей), на третьем — платёжной системы Heartland в 2009 году (130 млн).
Ранее исследователи подтвердили [4] факт утечки данных 33 млн пользователей сайта Ashley Madison. В результате хакерской атаки в широком доступе оказалось [5] 9,7 ГБ заархивированной информации.
Украдены: 36 млн электронных адресов, в том числе ссылающихся на государственные домены (.gov, .mil); логины, пароли, физические адреса (GPS-координаты), данные платёжных операций, банковских карт, имена, фамилии, описание внешности, сексуальных предпочтений, информация о социальном статусе пользователей.
Также в открытом доступе оказались внутренняя документация компании, сведения о её серверной инфраструктуре, публичный ключ PGP в качестве подтверждения того, что украденная информация представлена в исходном виде. По крайней мере часть личных данных, по заявлению опрошенных Ars Technica аналитиков, может вместе с тем являться фальшивкой. В отдельных случаях связь между аккаунтами и реальными персонами подтвердилась [6], говорит CEO площадки для исследователей в области кибербезопасности Errata Security Роберт Грэм:
I asked my twitter followers for those who had created accounts. I have verified multiple users of the site, one of which was a throw-away account used only on the site. Assuming my followers aren’t lying, this means the dump is confirmed. Update: one follower verified his last 4 digits of credit-card number and billing address was exposed.
Ответственность за взлом взяла на себя хакерская группировка Impact Team. Архив и обращение к общественности от её имени были выложены 11 июля, 21 июля информация о масштабной утечке появилась [7] в СМИ.
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/96493
Ссылки в тексте:
[1] пишет: http://www.businessinsider.com/ashley-madison-hack-names-stolen-vs-other-hacks-2015-8?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+typepad%2Falleyinsider%2Fsilicon_alley_insider+%28Silicon+Alley+Insider%29
[2] Statista: http://www.statista.com/
[3] стали: http://www.businessinsider.com/facebook-and-150-million-hacked-adobe-passwords-2013-11
[4] подтвердили: http://arstechnica.com/security/2015/08/ashley-madison-hack-is-not-only-real-its-worse-than-we-thought/
[5] оказалось: http://www.hydraze.org/2015/08/ashley-madison-full-dump-has-finally-leaked/
[6] подтвердилась: http://blog.erratasec.com/2015/08/notes-on-ashley-madison-dump.html#.VdQmfJd7Rko
[7] появилась: http://arstechnica.com/security/2015/07/ashley-madison-an-dating-website-for-cheaters-gets-hacked/
[8] Источник: https://roem.ru/20-08-2015/203733/ashley-madison-sliv/
Нажмите здесь для печати.