/Atak na zdradę
Strona Ashley Madison - atak

Atak na zdradę

Włamania na konta internetowe to jedno z najczęstszych zagrożeń z jakimi spotykają się zarówno prywatni użytkownicy jak i duże firmy. Lista konsekwencji jakie mogą się z tym wiązać zależne są od celu ataku. Nieautoryzowane zdobycia hasła do konta na portalu społecznościowym może wiązać się z kilkoma bardzo kompromitującymi wpisami i wiadomościami wysłanymi do znajomych. Kradzież danych logowania na konto bankowe, to już poważniejsza sprawa. Jakie konsekwencje mogą się wiązać z kradzieżą danych użytkowników korzystających z portalu Ashley Madison, strony ułatwiającej dokonywania zdrady? Ogromne dla samych użytkowników, jednak nie takie duże dla firmy. Przyjrzyjmy się tej sprawie z bliska.

Motto portalu, które wita każdą osobę odwiedzającą stronę brzmi „Life is short. Have an affair” co można tłumaczyć jako „Życie jest krótkie. Miej romans.” Firma tak spodobało się to hasło, że zastrzegło sobie prawa autorskie do wykorzystywania go. Mechanizm działania jest prosty, Ashley Madison funkcjonuje na podobny założeniu co portal randkowy, tylko z tą różnicą, że ewidentnie nastawiony jest na odbiorców będących w stałych związkach. Dlaczego zatem AM została zaatakowana?

Na przestrzeni lat można dostrzec pewne schematy w obieraniu celów przez hakerów. Pierwsze na celownik trafiają firmy, które głoszą, że mają najlepsze dostępne zabezpieczenia. Kolejne na liście to przedsiębiorstwa stosujące wyzysk pracowników lub konsumentów, a najbardziej łakomymi kąskami są spółki zajmujące się kontrowersyjnymi tematami. AM posiadała wszystkie wymienione cechy. Zapewniała użytkowników o bezpieczeństwie danych. Natomiast wyzysku swoich klientów można dopatrywać się w sposobie usuwania konta. Każdy kto chciał być wymazany z bazy danych musiał zapłacić około 20 dolarów. Firma oczywiście zasłaniała się opłatami administracyjnymi, jednak nie da się zaprzeczyć, że to bardzo wygodna wymówka. No i na sam koniec mamy zdradę, która w większości społeczeństw jest czynem napiętnowanym. Tak oto AM stało się kąskiem, którego hakerzy nie mogli sobie odmówić, a włamanie było tylko kwestią czasu. Kilka tygodni temu świat obiegła wiadomość o wycieku danych z pokaźnej listy 37 milionów użytkowników. Jak się można było domyślać rozpętało to prawdziwą burzę. Jednak informacje mówiły tylko o posiadaniu konta na portalu, nie było dostępu do wiadomości wymienianych między użytkownikami i aktywności na stronie. Od założenia konta do prawdziwej zdrady jest mimo wszystko długa droga, tym bardziej, że AM nie wymagało potwierdzenia maila. Można było łatwo ustawić fałszywego użytkownika i w ten sposób kompromitować poszczególne osoby.

Na pierwszy rzut oka sytuacja wygląda nieciekawie dla Avid Life Media, do którego należy AM. Jednak zastanówmy się nad tym dłużej. Po pierwsze cała afera w około włamania zadziałała cuda jeżeli chodzi o reklamę marki. Wcześniej znana tylko w niektórych gronach, teraz portal stał się omawiany na kanałach informacyjnych całego świata. Następnie dokładne opisywanie działania pomogło wyjaśnieniu potencjalnym użytkownikom jak funkcjonuje cały system. Trzeba również pamiętać o sposobie usuwania konta, teraz kiedy wyszło szydło z worka duża ilość osób jest gotowa zapłacić spore sumy za wymazanie. Nagle 20 dolarów staje się atrakcyjną ceną, za szansę na wyjście z całej afery z twarzą.

Avid Life Media poniesie koszty włamania chociażby pod postacią wymaganej modernizacji zabezpieczeń, ale widzimy, że pomimo tego ciosu nie zostali położeni na łopatki, a w dłuższej perspektywie kampania informacyjna może zadziałać na ich korzyść.