Hackers de Ashley Madison falam: 'Ninguém estava assistindo'

PARA SUA INFORMAÇÃO.

Essa história tem mais de 5 anos.

A segurança da empresa era ruim, dizem os hackers.
  • Na semana passada, a mídia internacional relatado sobre o hack do site extraconjugal Ashley Madison e sua empresa controladora Avid Life Media, que afetou potencialmente dezenas de milhões de usuários do site, além de espalhar o suposto código-fonte dos produtos da empresa na dark web.

    Os hackers por trás da violação, que se autodenominam The Impact Team, divulgaram trechos dos dados pela primeira vez em julho. Depois de quase 30 dias, eles então despejado 10 GB de informações do cliente, logo seguido por outro 20 GB de dados internos . Minutos atrás, os hackers também postaram um terceiro despejo de dados.



    A placa-mãe recebeu um endereço de e-mail de contato do The Impact Team por meio de um intermediário. Depois de entrar em contato, os hackers responderam com uma mensagem assinada com a mesma chave PGP postada nos despejos de Ashley Madison.



    'Nós não chantageamos os usuários. Avid Life Media os chantageou '

    andar em brinquedos sexuais

    A equipe de impacto apenas concordou em responder às perguntas por e-mail. A seguir, uma breve sessão de perguntas e respostas com eles, editada levemente para maior clareza.



    MOTHERBOARD: Como você invadiu a Avid Life Media? Foi difícil?
    A equipe de impacto: Trabalhamos duro para fazer um ataque totalmente indetectável, então entramos e não encontramos nada para contornar.

    Como era a segurança deles?
    Mau. Ninguém estava olhando. Sem segurança. A única coisa era rede segmentada. Você pode usar Pass1234 da Internet para VPN para fazer root em todos os servidores.

    Quando você começou a hackea-los? Anos atrás?
    A muito tempo atrás. [ Observação: em um arquivo README no primeiro despejo de dados, os hackers escreveram que haviam coletado informações da empresa 'nos últimos anos'. ]



    Que outros dados da Avid Life Media você tem?
    300 GB de e-mails e documentos de funcionários da rede interna. Dezenas de milhares de fotos de usuários de Ashley Madison. Alguns bate-papos e mensagens de usuários de Ashley Madison. 1/3 das fotos são fotos de idiotas e não vamos jogá-las fora. Também não despeja a maioria dos e-mails dos funcionários. Talvez outros executivos.

    Por que você liberou os despejos em pedaços, em vez de pouco a pouco?
    Nosso Eng [l] ish é ruim? Este sempre foi o plano. Nosso primeiro lançamento teve um despejo de amostra de 2700 transações. Um de 21/03/2008 ... 28/06/2015. Um por dia. Em seguida estava tudo. Mais fácil assim.

    quem é america dick cheney

    O que você acha da reação da Avid Life Media (e do CEO Noel Biderman)?
    Eles ganham $ 100.000.000 em fraudes por ano. Não estou muito surpreso por não terem fechado. Talvez os advogados possam encerrá-los agora. Eles soam como políticos, não podem parar de mentir. Eles disseram que não armazenam CC [informações do cartão de crédito]. Claro, eles também não armazenam e-mail, apenas fazem login todos os dias no servidor e lêem. Eles tinham senha para o processador CC. Despejamos do processador CC.

    [ Atualização: quando solicitado a esclarecer, The Impact Team enviou o seguinte. ]

    Eles têm processadores de pagamento. Os processadores de pagamento armazenam a maior parte do número do cartão de crédito e endereço de cobrança. Por exemplo, como o gmail armazena seus e-mails. Eles podem fazer login e pesquisar transações.

    Quais foram suas motivações para o hack?
    Estávamos na Avid Life Media há muito tempo para entender e conseguir tudo. Finalmente, vimos as inscrições de Ashley Madison crescendo e o tráfico humano nos sites. Todo mundo está dizendo 37 milhões! Usuários chantagistas! Não chantageamos os usuários. A Avid Life Media os chantageou. Mas qualquer equipe de hackers poderia ter feito isso. Fizemos isso para impedir os próximos 60 milhões. Avid Life Media é como um traficante de drogas abusando de viciados.

    É uma evidência de que & apos; Full Delete & apos; não funciona incluído nos lixões?
    sim. Muitas contas e identidades lá.

    Quão experientes são os hackers do The Impact Team?
    Muito.

    tim heidecker levanta-te

    A equipe do Impact vai hackear outros sites no futuro? Em caso afirmativo, que metas ou tipos de metas você tem em mente?
    Não apenas sites. Quaisquer empresas que ganham centenas de milhões lucrando com a dor dos outros, segredos e mentiras. Talvez políticos corruptos. Se o fizermos, demorará muito, mas será total.

    Artigos Interessantes