داده‌های هک Ashley Madison در اینترنت فاش شد

داده‌های هک Ashley Madison در اینترنت فاش شد

Ashley Madison که در کشور کانادا مستقر می‌باشد و مالک آن “ Avid Life Media” می‌باشد، در دنیا به‌عنوان یکی از معروف‌ترین سایت‌های دوست‌یابی افراد متأهل شناخته‌شده است. شعار این سایت مستهجن “زندگی کوتاه است پس رابطه داشته باش” می‌باشد. این سایت در سال 2001 فعال شد و 124 میلیون بازدیدکننده در ماه دارد. هزاران زن و مرد متأهل در این سایت همه‌روزه مشغول به خیانت به همسران خود هستند. Ashley Madison حتی بسته‌های با تضمین پیدا کردن یار کامل برای کاربران خود ارائه می‌دهد.
به نقل از سایت های خبری و رسانه ها، در ماه جولای 2105 گروه هکری بانام “Team Impact” به سایت دوست‌یابی و غیراخلاقی Ashley Madison حمله کردند و حجم بالای از داده‌های این سایت را به سرقت بردند. این هکرها در ماه‌های قبل با هشدارهای متعددی از این سایت درخواست کرده بودند که مسئولین این سایت و سایت همراه آن “ EstablishedMen.com ” را تعطیل کنند و فعالیت‌های آنرا متوقف نمایند. مسئولین سایت این تهدیدها را نادیده گرفتند.
رسانه های مختلف میگویند که هفته بعدازاین حمله اسامی اولین مشتریان و کاربران سایت توسط این گروه فاش شد و در روز 18 اگوست 2015 بقیه و تمامی این اسامی آنلاین پست شد. روز سه‌شنبه حدود 10 گیگابایت اطلاعات هک شده سایت Ashley Madison در dark web از طریق مرورگر Tor پست گردید. این اطلاعات شامل اسم، آدرس، شماره تلفن‌ها، حساب‌های بانکی و login 32 میلیون کاربر در سایت و رسانه‌های اجتماعی می‌باشد. اما به دلیل نوع فعالیت این سایت نمی‌توان مطمئن بود که این اسامی واقعی کاربران بوده است. اطلاعات کارت‌های اعتباری و پرداخت‌های حدود 7 سال کاربران نیز فاش شده است. ممکن است از طریق اطلاعات حساب‌های بانکی و کارت‌های اعتباری به اسامی واقعی کاربران دست‌یافت.
این داده‌ها میلیون‌ها تبادل پرداخت را شامل اسامی، نام خیابان، آدرس ایمیل و مبالغ پرداختی کاربران را شامل می‌شود ولی شماره‌های کارت‌های اعتباری فاش نشده است. در زمان این هک سایت Ashley Madison ادعا داشت که 40 میلیون کاربر دارد و همگی آنها به دنبال رابطه غیرموجه بودند. در یک بررسی از آدرس‌های ایمیل کاربران مشخص شد که 15000 از این آدرس‌ها دولتی و سازمانی (.mil و .gov) می‌باشند. داده‌های دیگر نشان می‌دهد که کاربران به دنبال چه مشخصه‌های در طرف مقابل بودند، چه کسی در منزل ناراضی بود و چه کسی به دنبال هیجان می‌گشت.
اسامی رمز در این داده‌ها به نظر می‌رسد که توسط الگوریتم bcrypt برای PHP هش شده بودند و رمز برداری از آن برای هکرها امکان‌پذیر است و به گفته مقامات سایت بهترین و امن‌ترین روش رمزگذاری بر اسم رمز می‌باشد. اگر حساب‌های کاربران هک شده هنوز فعال باشد هکرها احتمالاً می‌توانند به این حساب‌ها دسترسی پیدا کنند و به صحبت‌های خصوصی و موارد دیگر دسترسی یابند.
گروه هکر “Team Impact” فاش‌سازی اطلاعات و داده‌ها را با یادداشت ذیل اطلاع‌رسانی کردند.

 Ashley Madison Letter

همزمان نمونه‌هایی از این فایل که دارای داده‌های سرقت شده بود پست شد که اطلاعات مالی شرکت، حقوق کارمندان و مدارکی در مورد روش کار داخلی شرکت را به عموم اطلاع‌رسانی می‌کرد.
هکرها به نظر می‌رسد که با رفتار و روند غیراصولی مسئولین و سایت AshleyMadison و EstablishedMen مشکل داشته و آنرا کلاه‌برداری فرض می‌کنند. AshleyMadison به مشتریان قول داده بود که با پرداخت 19 دلار داده‌های آنان را از سایت خود حذف نماید ولی درواقع این داده‌ها را در یک سرور در شرکت ALM نگهداری می‌کرد.
Avid Life Media پس از انجام این نقض به هشدارهای هکرها اهمیت نداد و به مشتریان قول داد که امنیت شبکه‌های خود را افزایش می‌دهد. این تضمین برای مشتریانی که داده‌ها و اطلاعات آنان به سرقت رفته است اهمیتی ندارد و افزایش امنیت پس از وقوع هک کمکی به آنان نمی‌کند. این شرکت در حال حاضر با مشکل ابرو ریزی اجتماعی، خشم کاربرانی که اطلاعات آنها در دسترس عموم است، احتمال باج‌گیری افراد از یکدیگر و استفاده غیرقانونی از اطلاعات شخصی و بانکی کاربران مواجه است.

Ashley Madison Dump

Avid Life Media فاش این داده‌ها را محکوم نموده و می‌گوید که: این کار یک هک نیست بلکه جرم بشمار می‌رود. این‌یک امر غیرقانونی علیه تک‌تک افراد سایت AshleyMadison.com و همه افراد با افکار آزاد است که به‌صورت آنلاین به فعالیت‌های قانونی پرداخته‌اند. این مجرمین برای خود قضاوت کرده، قاضی و مجری حکم شده و ایده و دیدگاه درست‌کاری خود را بر جامعه تحمیل می‌کنند. این شرکت تهدید نموده است که علیه این جرم اقداماتی پیش خواهد گرفت.
خبرهای دیگری که از این هک بی‌سابقه و تکان‌دهنده شنیده‌شده است. برخی از خبرها حاکی است که در یک دوره پنج‌ساله صدها کارمند دولتی آمریکا شامل برخی با فعالیت‌های حساس در کاخ سفید، کنگره آمریکا و سازمان‌های مختلف این کشور با اینترنت سازمانی به این سایت رفته و هزینه عضویت در سایت AshleyMadison را از این طریق پرداخت‌نموده‌اند. البته تعداد خیلی کمی از کارمندان دولتی آمریکا این‌گونه عمل کرده‌اند و چون فعالیت آنها جرم محسوب نمی‌گردد دولت آمریکا از فاش‌سازی اسم آنان خودداری کرده است. بسیاری از کارمندان دولتی از اسم‌های مستعار و غیرواقعی استفاده نمودند.