Na konci května byla napadena seznamka pro dospělé AdultFriendFinder, kde se mimo jiné uživatelé domlouvali za zády svých oficiálních partnerů nebo poptávali speciální sexuální praktiky. Nyní dopadla stejně mezinárodní služba Ashley Madison provozovaná společností Avid Life Media s centrálou v Kanadě, která se přímo zaměřuje na nevěru.
V obou případech unikla citlivá data uživatelů, včetně těch nejdůvěrnějších. Útočníci následně zveřejnili část získaných údajů na internetu, aby ukázali, že mají celý balík dat a jsou ochotni jej prodat. Zloděj chtěl za nezeditovanou databázi uživatelů AdultFriendFinder 70 bitcoinů, což bylo v přepočtu asi 425 tisíc korun.
A poptávka v podsvětí může být veliká. Jednak lze využít propojené e-mailové adresy, uživatelská jména, data narození, poštovní směrovací čísla, IP adresy a další data, ale také mohou rozběhnout velkou vyděračskou kampaň.
V případě serveru AdultFriendFinder bylo registrováno celkem asi 63 milionů uživatelů a ukradena byla data o více než polovině z nich. Server Ashley Madison působící ve více než 50 zemích využívá podle jeho údajů přes 37,5 milionů uživatelů. Zde však prý bylo kompromitováno menší procento uživatelů.
„Okamžitě jsme zahájili důkladné vyšetřování s využitím předních odborníků a dalších profesionálů na zabezpečení, aby určili původ, povahu a rozsah tohoto incidentu,“ píše v tiskové zprávě Avid Life Media.
Možná ještě závažnější je, že měly být ukradeny i údaje, za jejichž smazání ze serveru si uživatelé zaplatili. Politika Ashley Madison totiž umožňuje skrýt zadané údaje, ale pokud je chcete ze serveru smazat, musíte podle BBC zaplatit 19 USD (cca 475 Kč). Nyní tuto službu nabízí zdarma.
Skupina, která se nazývá „‚Impact Team“, pohrozila, že bude postupně zveřejňovat jména, údaje o kreditní kartě a tajné sexuální fantazie všech uživatelů serveru, dokud tento nebude uzavřen. Hackeři již podle bezpečnostního analytika Briana Krebse určitou část údajů zveřejnili.