Хакеры украли данные 37 миллионов пользователей Ashley Madison

Александр Панасенко 21 Июля 2015 - 09:26

...

Группа хакеров заявила о краже данных 37 миллионов пользователей сервиса Ashley Madison. Взломщики намерены опубликовать все оказавшиеся в их распоряжении документы, если владельцы сайта знакомств для изменников не пойдут на сделку.

Об этом сообщает Reuters. В качестве доказательства обладания конфиденциальной информацией взломщики опубликовали часть полученных незаконным путем данных — фотографии, описывающие сексуальные фантазии текстовые записи, псевдонимы, реальные имена и платежные реквизиты клиентов сайта для знакомств с целью измены. Официальные представители Ashley Madison уже подтвердили факт взлома и заявили о начале расследования, передает uinc.ru.

Хакеры, которые называют себя The Impact Team, потребовали закрыть сайт Ashley Madison, а вместе с ним и другой ресурс похожей тематики, но мужской направленности — Established Men. Однако они обошли вниманием рассчитанный на женскую аудиторию CougarLife, которым также владеет Avid Dating Life Inc. До недавних пор создатели Ashley Madison планировали первичное размещение акций на Лондонской бирже, которое привлекло бы порядка 200 миллионов долларов. Теперь, как отмечают специалисты, опрошенные агентством, это вряд ли будет возможно. Настаивающие на закрытии двух ресурсов хакеры признают, что прекращение работы обоих будет стоить компании немалых средств.

Однако публикация настолько большого массива клиентских данных окажется гораздо дороже. Публичная оферта, с положениями которой согласился каждый зарегистрированный пользователь, гарантировала полную конфиденциальность. Ashley Madison получил широкую известность благодаря своим рекламным кампаниям, а в некоторых случаях — отказам рекламных площадок размещать промоматериалы сайта. В октябре 2011-го для продвижения сервиса было использовано изображение мэра Лондона Бориса Джонсона. В январе того же года разместить рекламу сайта с участием порноактрисы отказался канал Fox.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Ноября 2024 - 17:22

Соответствие законодательству РФ Корпорации Средства поиска уязвимостей Соответствие требованиям регуляторов Positive Technologies

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.