Эксперты обнаружили утечку приватных фото с сайта для супружеских измен Ashley Madison

В 2015 году хакеры украли с сайта данные 37 млн пользователей.

Около 64% приватных фотографий в аккаунтах сайта для супружеских измен Ashley Madison (AM) на самом деле находятся в открытом доступе. Об этом говорится в отчёте исследовательской компании Kromtech Security.

Эксперты обнаружили утечку приватных фото с сайта для супружеских измен Ashley Madison

По словам экспертов, AM делит фото, загружаемые на сайт, на приватные и общедоступные. Частные фотографии защищены «ключом», который можно отправить другому пользователю, чтобы он мог получить к ним доступ. Этот доступ также можно отменить.

Специалисты Kromtech Security обнаружили две проблемы: во-первых, если один из пользователей даст кому-то свой ключ, он автоматически получит доступ к фото второго пользователя. Например, если условный пользователь Джим предоставил доступ к своим приватным фото пользователю Саре, то AM автоматически выдаст Джиму ключ к частным фото Сары.

Во-вторых, доступ к приватным файлам можно получить не регистрируясь на сайте, имея доступ только к URL-адресу изображения вида https://photo-cdn.ashleymadison.com / [picture_name].

В Kromtech Security отметили, что новая проблема может упростить работу злоумышленникам, которые шантажировали пользователей Ashley Madison после утечки в 2015 году. Имея доступ к адресам электронной почты и фото, злоумышленники смогут деанонимизировать пользователей и найти их аккаунты на Facebook, Instagram и Twitter, считают эксперты.

В апреле 2015 года хакеры украли со взломанного сайта Ashley Madison данные примерно 37 млн пользователей. После этого клиенты компании столкнулись со случаями шантажа и вымогательств, часть из них потеряла работу и семьи. В июле 2017 года стало известно, что Ashley Madison выплатит $11 млн жертвам шантажа — их число составило около 6 млн человек.

1111
49 комментариев

"выплатит $11 млн жертвам шантажа — их число составило около 6 млн человек"
- Нам очень жаль, держите два бакса. От души.

51
Ответить

Интересно как они собрались определять сумму ущерба :)

Ответить

Пиздец 37 миллионов пользователей на сайте супружеских измен!! Ахуеть масштабы несчастных долбоебов) как в параллельной вселенной)

25
Ответить

99% публики таких сайтов - боты. Там реальных людей, в лучшем случае, пара сотен тысяч.

1
Ответить

Там же кучи ботов ещё были

Ответить

Друг ссылки просит

13
Ответить

Поддерживаю, мой друг тоже недоумевает - если фотки в открытом доступе, то где линк, или хотя бы кейворд для поиска?

4
Ответить