Gegevens 37 miljoen gebruikers Ashley Madison gestolen
Aanvallers zijn erin geslaagd de gegevens van 37 miljoen gebruikers van AshleyMadison.com te stelen, een website voor vreemdgangers, en dreigen die te openbaren als de website niet wordt gesloten. Naast de gegevens van gebruikers zouden ook financiële informatie en andere bedrijfsgegevens zijn gestolen.
De aanvallers dreigen de buitgemaakte data te publiceren als Ashley Madison en Established Men, een datingsite voor "jonge vrouwen om succesvolle mannen te vinden" van hetzelfde bedrijf, niet offline worden gehaald. Het zou gaan om profielen met "geheime seksuele fantasieën", naaktfoto's en gesprekken van gebruikers, inclusief bijbehorende creditcardtransacties, echte namen en adresgegevens. Ashley Madison heeft naar eigen zeggen meer dan 37 miljoen gebruikers. Verder zullen ook de bedrijfsdocumenten en e-mails online worden geplaatst, zo meldt IT-journalist Brian Krebs.
Verwijderfunctie
Verder stellen de aanvallers dat de verwijderfunctie die de website aanbiedt niet werkt. Gebruikers kunnen voor 19 dollar hun profielgegevens laten verwijderen. Deze functie, genaamd "full delete", zou het bedrijf vorig jaar al 1,7 miljoen dollar hebben opgeleverd. Toch worden niet allle gegevens verwijderd. Gegevens van aankopen die met een creditcard zijn gedaan, waaronder echte namen en adresgegevens, blijven volgen de aanvallers in de database achter.
Avid Life Media, het bedrijf achter de twee websites, bevestigt in een verklaring dat het inderdaad is gehackt. Naar eigen zeggen zou het in de laatste privacy- en beveiligingstechnologieën hebben geïnvesteerd, maar kon dit de inbraak niet voorkomen. Verder laat Avid Life Media in de verklaring niets weten, behalve dat het onderzoek naar de omvang van het incident nog gaande is.
vooropgesteld, ben geen voorstander van die vreemdganger-site, maar zodra hackers gaan bepalen wat er wel of niet kan in onze maatschappij, dan is er iets goed mis !
opsluiten en nooit meer vrij, er moet een voorbeeld gesteld worden door justitie.
Maar dreigen met publiceren als de site(s) niet offline gaan is gewoon fouter dan de site zelf.
vooropgesteld, ben geen voorstander van die vreemdganger-site, maar zodra hackers gaan bepalen wat er wel of niet kan in onze maatschappij, dan is er iets goed mis !
opsluiten en nooit meer vrij, er moet een voorbeeld gesteld worden door justitie.
Je zou ook kunnen stellen dat deze hackers een lintje en een mooie geldsom mee moeten krijgen omdat ze de 'strontvliegen' in onze maatschappij proberen op te voeden met normen en waarden; iets dat mensen moet onderscheiden van b.v. insecten.
Ze laten op de meest heldere manier zien hoe pijnlijk het is als gevoelige informatie op straat komt te liggen (iets wat dagelijks gebeurd maar zoals gewoonlijk 'niemand' iets kan schelen). Het laat ook zien hoe achterlijk de gebruikers van de site zijn om hun zeer private geheimen klakkeloos en eigenhandig op een of andere website te pleuren. Het normaal vinden om medemensen te bedriegen en dan ontstemd zijn als jezelf een loer gedraaid wordt... Komop zeg; moeten we nu ook nog medelijden met deze ezels hebben?
Opsluiten kunnen ze beter de uitbaters van dergelijke sites; ze faciliteren en motiveren 'ratten-gedrag', dat slecht is voor onze maatschappij en economie. Ze handelen namelijk in bedrog en werken als een katalysator voor wantrouwen. Dat in tijden dat het vertrouwen van mensen weer een nieuw dieptepunt bereikt heeft.
Goedpraten van hacks is als informatiebeveiliger niet de bedoelling, maar als ethiek een rol speelt dan zijn er hacks die veel, veel slechter scoren. Jouw reactie is precies daarom wel heel erg kortzichtig.
Er mag wel wat meer ethiek komen in hoe of wat een site wordt opgezet,wat het doel is enz.
Moeten we steeds meer naar een samenleving gaan waar alles mogelijk moet zijn en waarin elke behoefte,hoe onethisch dan ook moet worden bevredigd?
Dat ratten,want zo noem ik die ondernemers daar aan verdienen?
maar als ethiek een rol speelt dan zijn er hacks die veel, veel slechter scoren. Jouw reactie is precies daarom wel heel erg kortzichtig.
wie bepaald wat moreel juist is beste anoniem ? jij ? ik dacht het niet. ..ik ? ik dacht het niet.. daarvoor zijn wetten bedacht waar we ons als burger aan moeten houden.
als zo een immorele site wettelijk is toegestaan, hoe vervelend ook, dan is het niet anders, en anders moet je je gaan inzetten om de wet te veranderen.
het is nooit, en dus echt nooit aan de hacker om voor ons, de maatschappij, te bepalen wat wel kan of niet kan !
wat voor de een moreel is, is voor de ander immoreel, daar zullen mensen het nooit over eens worden, en juist daarom hebben we de wet. punt. leuker kan ik het niet maken.
opsluiten die hacker en weg gooien sleutel aub.
(dat was de versie die ik gehoord heb...)
Ik vind het een goede zaak dat men met de neus op de feiten gedrukt wordt , niks is veilig online dus doe niet zo verbaast als je foto of tekst je mail of je date account ergens rondzwerft , of een hacker het nu doet of een slechte beveiliging .big brother is watching you.
Moraal van het verhaal Blijf trouw aan je partner of ga scheiden, je kan nu eenmaal niet alles hebben in het leven, van twee walletjes eten heeft konsekwenties.
Dat nu de hackers laten zien dat alles zo kwetsbaar is als een pakje boter in de zon blijkt maar weer.
Zij die hardleers zijn en zich veilig wanen achter de desktop, jammer maar helaas !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
