Es sieht aus wie Ashley Madison Execs eine konkurrierende Dating gehackt Website in 2012
Karma ist eine Hündin. Hackern zugespielt vor kurzem den Posteingang von Ashley Madison CEO Noel Biderman (Bild oben). Stellt sich heraus, Noel und seine Kumpane haben einige Hacker selbst getan. Die e-Mails zeigen, dass die Firma CTO zurück im November 2012 in einer konkurrierenden dating-Website gehackt. Biderman fragte auch ihn, e-Mails zu stehlen.
Die Offenbarung ist begraben, was Hacker sagen 30-Gigabyte Biderman e-Mails ist. Einer dieser e-Mails ist von Ashley Madison CTO, Raja Bhatia, Gründung, der behauptet, Nerve.com des damals neuen dating-Webseite gehackt haben. Sicherheit Experte Brian Krebs entdeckt den Austausch – wie Motherboard – und stellt fest, dass die Daten stammen aus der Impact-Team die gleichen Hacker, die die erste große Charge von Daten letzte Woche veröffentlicht. Obwohl Bhatia früher ihm gesagt hatte, er bezweifelte, dass die Deponie war real, bestätigt Krebs die Rechtmäßigkeit der gehackten Daten durch mehrere Quellen, die ihre eigenen persönlichen Daten in den Dump gefunden. Nun, des Karma holt Bhatia, deren Verurteilung Austausch mit seinem Chef offenbart, dass er seine eigenen Konkurrenten gehackt.
"Nerv dating-Website hat eine große Sicherheitslücke," sagte Bhatia Biderman. Denn habe "ein wenig zu graben, Bhatia fuhr fort:"sie haben eine schlechte Arbeit der Überwachung ihrer Websites. Haben Zugriff auf alle ihre Benutzerdatensätze, einschließlich e-Mails, verschlüsseltes Passwort, wenn sie gekauft oder nicht, die sie mit gesprochen, welche ihre Sucheinstellungen, letzter Login, Betrug Risikoprofil, wer sie blockiert oder von Foto-Uploads, etc. blockiert sind."
Das klingt sehr viel wie Ashley Madison Hack, huh! Die Auswirkungen Team Anspruch auf Zugang zu gewonnen haben fast alle Benutzerdaten Ortsbild betrug. Es hat in der vergangenen Woche, sicherlich einige Ehen zu ruinieren und zu demütigen einige Ehegatten auf dem Weg in den Medien erschienen. Ein bemerkenswerter Unterschied ist, dass Bhatia behauptete, dass er die Benutzerdaten zu manipulieren konnte.
"Ich kann drehen jeden nicht zahlenden Benutzer in ein zahlender Nutzer umgekehrt, Nachrichten zwischen den Nutzern zu komponieren, ungelesen Statistik, etc. zu überprüfen", sagte er Biderman.
Was denken Biderman darüber? "Heiliger Bimbam... Ich würde nehmen, der e-Mails...", sagte der Exekutive. Bhatia weigerte sich, sie zu stehlen, aber er nahm einige Benutzerdaten. Bhatia enthielt auch einen Link zu ein Github Repository, das gestohlene Daten aus einem Nerve.com enthält, eine Seite, auf der Hauptplatine berichtet ist immer noch Leben. Es ist unklar, welche Ashley Madison Häuptlinge wird diese Daten oder Kenntnisse über die Hintertür in Nerve.com, aber es ist zwangsläufig ironisch, dass sie Opfer eines ähnlichen Hack nur zwei Jahre nach ihrer frechen e-Mail-Thread wäre.
Dies ist nur ein Austausch von Tausenden in der Fundgrube für e-Mails. Die Dinge sind nicht für Biderman einfacher geht. Ein anonymer Hacker streckte vor kurzem Gizmodo ein kuratiertes Dataset mit einer Fülle von Bidermans persönlichen Daten. Einige Beispiele für den Inhalt:
Scan von seinen Führerschein
Scannen von seinem Auto Versicherung ID-Karte
Scannen eines stornierte Schecks
Seiner Unterschrift scannen
Seine Sünde (Sozialversicherungsnummer)
Seine Bank account #'s
Seine Privatadresse
Mindestens cc 1 seiner #'s
Es ist eine Sache zu sagen, einen Mitarbeiter eines Wettbewerbers e-Mail zu stehlen. Es ist eine andere Sache, wenn ein Hacker alle e-Mails und private Informationen stiehlt und es auf das Internet legt. Sie können diese beiden Dinge Noel Biderman erfragen. Er verfügt über fundierte Kenntnisse.
[Motherboard, Krebs auf Sicherheit]
Bild über Ashley Madison
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22