Духът излетя от бутилката.
Миналата седмица стана ясно, че сайтът за интимни срещи Adult Friend Finder е бил хакнат и личната информация на милиони потребители се разпространява свободно из мрежата.
Разкритието, направено от блогъра и консултант по IT сигурност Бев Роб и британския Channel 4, показа, че проникването в базата данни се е случило още преди месец.
С 63 милиона потребители в целия свят, Adult Friend Finder е сред най-големите сайтове за срещи и неангажиращи любовни връзки (за сравнение, Tinder имаше 50 милиона потребители в края на 2014 г.).
Но сега профилите на близо 4 милиона души, регистрирали се там, циркулират в списъци из форуми, Twitter и подземния свят на интернет.
Adult Friend Finder не е стандартен сайт за срещи, а цяла общност от хора (предимно мъже), които търсят неангажиращ и често нетрадиционен секс. Затова при регистрация те разкриват подробности като сексуалната си ориентация, предпочитани интимни практики, както и дали са женени и търсят изневяра.
Изтеклите детайли от профилите на потребителите са именно от такъв тип:
Сексуална ориентация и особени сексуални предпочитания
Имейл адреси
Дати на раждане, адреси и потребителски имена
Дали потребителите търсят „извънбрачна афера"
Събрани накуп, тези данни сформират изчерпателна и силно компрометираща картина за всяка потенциална жертва. И логично, подобна информация е идеална за най-различни спамъри, изнудвачи и онлайн престъпници, решили да злоупотребят с нея.
Все още не е съвсем ясно как е бил хакнат сайтът, но вече се появи човек с псевдоним ROR[RG], който твърди, че стои зад атаката и я е направил, защото Adult Friend Finder дължи много пари на негов приятел. Той пусна линкове към 15 файла, изобилстващи от потребителски данни, и по-късно предложи цялата нередактирана версия на базата данни срещу 70 биткойна, или около $17 000.
Естествено, историята за анонимен бунтар, осъществил хакерска атака срещу голям сайт, не е нищо ново. Случаят е необичаен най-вече заради природата на откраднатата информация.
Обикновено биват откраднати данни, които в голяма степен губят стойност, ако потребителите сменят своите пароли или блокират кредитната си карта. Тук обаче са разкрити подробности от личния живот, и то даже на потребители, които са изтрили профилите си.
Шон Харпър е сред хората, чиито данни са изтекли. „Сайтът изглеждаше OK, но когато се разрових в него, разбрах, че не е за мен, търсех нещо по-дълготрайно. Но вече бях дал информацията си. Няма как да влезеш там, без да попълниш информацията си", казва той. „Изтрих акаунта си и смятах, че информацията си е отишла. Тези сайтове би трябвало да са сигурни".
Експерти по онлайн престъпленията, цитирани от Mirror и Channel 4, предупредиха, че има различни начини кибер престъпниците да се възползват от данните и е възможно конкретни хора да бъдат издирени по изтеклата информация и да станат жертви на различни видове спам и изнудване.
Изтичането на информация засрами Adult Friend Finder и по още един параграф.
Откриващата му страница е пълна със снимки на атрактивни млади жени, но откраднатите данни показват колко е скромно женското присъствие в сайта: само една жена на всеки около 16 мъже.
Собствениците от FriendFinder Networks обявиха, че вече са се свързали с властите, които търсят отговорните за хака, и ще направят нужното да предпазят своите потребители. От компанията добавиха и че „няма доказателства за компрометиране на финансова информация или пароли".