失敗したアプリケーションのプロジェクト妻の価値は?
前の記事で詳しく説明した大人の出会い系サイトAshley Madisonの劇的なハッキングストーリーは、引き続き詳細に成長しています。 ネットワークの広大な領域に分類された2番目のデータアーカイブには、Avid Life Media社の経営陣の対応と、そのサイトのいくつかのソースコードの両方が含まれています。 有名なコンピューターセキュリティの専門家は、ハッカーの1人の痕跡を攻撃した可能性があるとブログで述べています。 別の研究者は、サイトに登録されている実際の女性の数を綿密に計算しました。
サイトのソース
同じ名前のハッカーチームImpact Teamから、Ashley Madisonサイトのハッキングに関連するファイル共有ネットワークに2番目のファイルが登場しました。 18.5 Gbファイルでは、Avid Life Mediaの幹部の通信と、複数の企業サイトのソースコードの両方を見つけることができます。 Ashley Madisonに加えて、これらはCougarLife.com、EstablishedMen.comなどのソースコードです。
当然、そのようなリークはこれらのリソースのセキュリティを傷つけます。 ハッカーにとっては、サイトのソースコードを適切に調査し、そこからユーザーデータベースを盗むなど、侵入目的で後で使用できる脆弱性を見つけることが役立つでしょう。
このリークは 、クラッカーが最初にアシュリーマディソンのWebサイトにアクセスするのは、会社の企業ネットワークほどではなかったという事実によって確認されています。 TrustedSecの専門家は、入手可能な資料を調べて、添付ファイルとしてトロイの木馬を含む電子メールを見つけました。 これは、被害者のコンピューターを制御する最も一般的な方法の1つです。これは、高い確率で、クラッカーが最初に会社のコンピューターの1つに入り、次にネットワークに侵入した方法です。
タデウシュ・ズとは
ブライアンクレブスは有名なコンピューターセキュリティ愛好家であり、主題のブログkrebsonsecurity.comをリードしています。 ハッカーグループImpact Teamが、フィードバックフォームからデータが漏洩したアーカイブへの最初のリンクの1つを彼に送信することは十分に人気があります。
Krebsは、ユーザーThadeus Zu(@deuszu)からのリツイートに気付いたときに資料を調査しました 。これは、Krebsがハッカーから受け取った同じデータベースリンクを示しています。 しかし、当時のこのリンクは、インターネット上の幅広いアクセスにはまだ登場していませんでした。 deuszuはどこから入手したのですか?
このユーザーに興味を持って、クレブスは彼のツイートの全履歴をダウンロードしました。 アカウントの存在の5年間で、duesszuは1か月あたり数百および数千のツイートを公開しており、そのほとんどはハッキングに関連しています。 これらは、パスワードで保護されていないか、デフォルトのパスワードを使用しているルーター、ウェブカメラ、プリンターへのリンクです。 また、ツイートはハッキングされたサイトへのリンクに出くわしました。
2012年8月4日、彼はコンピューターセキュリティ会社(KPN-CERT)のWebサイトをハッキングし、「次回はAC / DCからThunderstruckになる」というメッセージを送信しました。
オーストラリア議会のサイトをハッキングすることについて、同じ種類の警告が送信されました。 前回のシリーズで思い出したように、イライラしたAvid Life Mediaの従業員は、午前中にコンピューターの電源を入れ、オーストラリアのロッカーのこの歌を聞いて、ハッキングを発見しました。
インターネットで徹底的に調べて、Thadeus ZuユーザーのFacebookページを発見したため、Krebsは身元を明かすことはできませんでしたが、このZu氏がハッキングチームのメンバーでなくても、間違いなくそのうちの1人を知る必要があると結論付けました。
弱いパスワード
予想どおり、コンピューターセキュリティ研究者の1人であるDean Pearceは、bcryptを使用してハッシュ形式で保存されていたにもかかわらず、データベースからパスワードの一部を正常に解読しました。 4000個の受信パスワードのうち、半数以上が最も一般的なもの(123456、パスワードなど)のリストにある一般的なパスワードでした。
変更する人はいませんでした
ある愛好家は、外部の娯楽を求める不運なサイトに実際に登録されている女性の数を確認することにしました。
直接計算によると、3700万のアカウントのうち、550万だけが女性としてマークされています。しかし、これらの数値が高すぎることは明らかです。数年前、元ALM従業員がひどい労働条件のために会社を訴えました。
彼女は会社で働いている間に健康を損ねたと主張した。 彼女によると、 彼女はブラジルの聴衆を引き付けるために1000の偽のポルトガルの女性アカウントを作成するように依頼されました 。
女性としてマークされたほとんどすべてのアカウントが作成され、すぐに放棄されました。 彼らの所有者は、サイトの他のユーザーと会話することはありませんでした。 研究者は、電子メールの登録に使用されるこれらの女性アカウントとその他の標識で使用されるIPアドレスを考慮に入れて、データを掘り続け、12108人が実際の女性のサイトに登録されていると結論付けました。
その結果、このサイトの男性ユーザーは、結果として妻をだましている可能性は低いことがわかりました。
隣人の妻を欲しがる
ALMディレクターの連絡から、会社の活動の別の辛な詳細が明らかになりました。 彼女のスタッフは、 「What's Your Wife Worth」 モバイルアプリ (What is Your Wife)に取り組みました 。 どうやら、それは男性が外国人の妻に格付けと特徴を与えることができるように意図されていた-ソーシャルネットワークの「好き」のようなものですが、専門性を持つ。
幸いなことに、このアプリケーションは決して日の目を見ませんでした。 通信文から判断すると、2013年に考案され、2014年にリリースするのは実用的ではないとの結論に達しました。
合計すると、ネットワークに入ったデータには、ALMの創設者であり代表であるNoel Badermanからの約200,000件の電子メールが含まれています。 誰がどれだけもっと面白いものを見つけられるか知っています。