Tietoturva

Pettämispalvelun murto on aito – ja sillä on hirveitä seurauksia

Julkaistu: , Päivitetty:

Ashley Madisonin käyttäjiä kohtaan on helppo tuntea vahingoniloa, mutta osa saattaa joutua vainon kohteeksi.


Ashley Madison -pettämispalvelun murron yhteydessä nettiin levitetty 10 gigatavun suuruinen tietokanta on aito, kirjoittaa muun muassa Ars Technica.

Pakatusta tietokannasta löytyvät yli 33 miljoonan käyttäjän tiedot. Näitä ovat yhteystietojen lisäksi puhelinnumerot, katuosoitteet, osittaiset luottokorttitiedot sekä hash-suolatut salasanat. Mikä nöyryyttävintä, mukana ovat myös tiedot seksuaalisista mieltymyksistä.

Vuodon mukana levisi myös johtajien Paypal-tilitietoja sekä yhtiön sisäisiä muistioita ja jopa organisaatiokaaviot.

Tietokannasta löytyy muun muassa 15 000 .gov- ja .mil-päätteistä osoitetta, jotka kuuluvat Yhdysvaltain hallinnolle. Osa yhteystiedoista saattaa kuitenkin olla tekaistuja, sillä Ashley Madison ei varmenna käyttäjän sähköpostiosoitetta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vaikka moni tuntee murron kohteeksi joutuneen palvelun käyttäjiä kohtaan vahingoniloa, murto on tuottamassa myös inhimillisiä tragedioita.

Homoseksuaalinen saudiarabialaismies kertoo Redditissä kokemuksistaan sen jälkeen, kun Ashley Masdisionin tietokanta julkaistiin. Hän kertoo opiskelleensa Yhdysvalloissa ja käyttäneensä Ashley Madisonia seuranhakuun ja esitti hakkereille vetoomuksen julkaista dataa valikoidusti, kun nämä eivät olleet vielä julkaisseet tietoja.

– Olin sinkku, mutta käytin palvelua homouteni vuoksi. Koska homoseksi on kielletty kotimaassani kuolemanrangaistuksen uhalla, halusin pitää seurahakuni salassa. Tapailin vain sinkkumiehiä, nimimerkki ICouldBeStoned2Death kirjoitti.

Sittemmin hän kertoo saaneensa apua muilta Reddit-käyttäjiltä, jotka ovat auttaneet häntä poistumaan Saudi-Arabiasta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vaikka miehen kertomus ei olisikaan totta, se kertoo, miten palvelun käyttäjät saattavat todella joutua vainon kohteeksi.

Myös norjalainen tietoturvatutkija Per Thorsheim varoitti viime kuussa Twitterissä tietojen julkaisemisen mahdollisista vaaroista. Hän vetoosi etenkin toimittajiin ja muistutti, että niien julkaisuun liittyy itsemurhan vaara.

Muokkaus: Lisätty viimeinen kappale.


Kommentit

    Näytä lisää