Ashley Madison diskutiert"hacking Site Konkurrenten"
CTO außerehelichen dating-Website behauptet, Nerve.com Nutzerbasis zugegriffen haben nach e-Mails, die als Teil der massiven Datenleck veröffentlicht
Gehackten außerehelichen dating-Website Ashley Madison diskutiert hacken ein Konkurrent nach e-Mails, die als Teil der massiven Leck die Standortdaten veröffentlicht.
Die durchgesickerten Emails zeigen, dass im November 2012, die Website chief Technology Officer bei Raja Bhatia, Geschäftsführer Noel Biderman nach offenbar prüft die Sicherheit der neuen dating Teil des Online-Sex und Beziehungen Magazin per e-Mail Nerve.com und eine Sicherheitslücke in der Website zu finden.
"sie haben eine sehr miese Arbeit ihre Plattform. Ich ihre gesamte User base habe", schrieb Bhatia. "Ich kann auch jeder nicht-zahlende Nutzer drehen in ein zahlender Nutzer Nachrichten zwischen den Nutzern umgekehrt, verfassen, ungelesen Statistik, etc. zu überprüfen."
Die e-Mail enthielt auch einen Link zu einem Github-Archiv mit einer Stichprobe von der Datenbank, was darauf hindeutet, dass Bhatia einige Daten erworben hatte.
Ashley Madison nicht leugnen, dass die e-Mails waren akkurat, aber gesagt, dass sie aus dem Zusammenhang gerissen wurden. Das Unternehmen sagt, dass Bhatias Entdeckung von Sicherheitslücken in der Website Teil der "due Diligence war" im Vorfeld einer geplanten Partnerschaft zwischen den beiden Firmen durchgeführt.
Sechs Monate nach der ersten e-Mails und im Vorfeld eines Treffens zwischen Biderman und Nerve.com, mailte Bhatia wieder der Chief Executive, gefragt, ob er ihnen ihre Sicherheitslücke "sagen" sollte. Biderman antwortete nicht.
Die e-Mails befinden sich in der zweiten von zwei wichtigen Dokument-Dumps von Ashley Madison, die Ende Juli von Angreifern nannten sich Auswirkungen Team gehackt wurde. Der ersten Dump, veröffentlicht am vergangenen Dienstag, enthalten die vollständige Datenbank von Ashley Madison Mitglieder. Aber eine zweite Datenbank, veröffentlicht am Donnerstagabend, enthielt eine Reihe von internen Dokumente aus dem Unternehmen selbst – einschließlich der vollständigen e-Mail-Spule des Chief Executive Biderman.
In einer Erklärung zum Laster, Ashley Madison Muttergesellschaft Avid Life Media sagte, dass die e-Mails "aus dem Zusammenhang gerissen wurden" und die Interpretation, dass Bhatia Nerv gehackt hatte "falsch und unglücklich" war. Die Aussage fuhr fort: "Nerv war die Erkundung strategischer Partnerschaften im Mai 2012 und streckte die Hand aus, Noel Avid Life Media-Anteil an der Liegenschaft zu bestimmen."_FITTED Zur Zeit hat Noel nicht auf diese Möglichkeit gehandelt."
"Im September PTC Berater, Vertreter Nerv, Noel kontaktiert und eine detailliertere kurze auf die Möglichkeit zur Verfügung gestellt. Dieses Communiqué folgte eine Reihe von Gesprächen. Anschließend Noel Raja Bhatia kontaktiert und gebeten für seine Hilfe bei der Durchführung von technische due Diligence auf die Gelegenheit. Diese Aktivität aufgedeckt während ungeschickt geleitet, bestimmte Mängel auf Technologie die Noel versucht zu verstehen und zu bestätigen.
"Zu keinem Zeitpunkt gab es eine Anstrengung zu hacken, zu stehlen oder Nerve.com der urheberrechtlich geschützte Daten zu verwenden."
Ashley Madison hat sich geweigert, bestätigen Sie, dass die Legitimität des Dumps insgesamt und kurz bestätigen, dass der Hack untersucht wird, weitgehend versäumt hat, beantworten Fragen rund um den Hack überhaupt. Der Guardian hat Bhatia, der nicht mehr für die Firma arbeitet, um Kommentar gebeten.
- Fünf Menschen auf immer in die Ashley Madison Datenschutzverletzung gefangen
- Ashley Madison Datenbank schlägt bezahlt-Löschoption identifizierbare Daten intakt gelassen