Kauza ukradených údajů nevěrníků

  |   Virus Lab

Únik dat uživatelů mezinárodní seznamky Ashley Madison rozpoutal mediální bouři. Mnohým lidem se zvedl krevní tlak – co když se přijde na to, že byli na uvedené seznamce registrováni.

1437558153_ashley-maddison-relationship-cheats-623x410.jpg

Úniky dat nejsou ničím výjimečným. Obchodníci s takto uniklými daty zažívají skvělé časy. Z obchodního hlediska téměř ideální obchod – levně získat, draze prodat. Pokud vám během včerejšího dne unikly informace o kauze, připomeňme, že došlo ke krádeži osobních údajů, hesel, e-mailových adres a reálných jmen registrovaných uživatelů služby Ashley Madison. Společnosti, jejímž heslem je “Life is short. Have an affair”, neboli “Život je krátký. Mějte milostný poměr”.

asmadison

 

Nechci řešit kauzu jako takovou, protože k té už toho bylo napsáno dost. Pochopitelně se uživatelé této seznamky bojí, že jejich data uniknou, a někdo se dozví, že hledali milostný poměr. Vždyť jim Ashley Madison sliboval, dost možná je dokonce ujišťovali, že je služba bezpečná a hlavně diskrétní. Proč ale uživatelé neřeší, jaká data unikla, a co se s nimi může stát, pokud je opravdu někdo zpeněží?

V první řadě je třeba si uvědomit, že to rozhodně není první hack internetové seznamky, a rozhodně není poslední. Před nějakou dobou se totiž se stejným problémem potýkal Adult Friend Finder – server, který nabízí obdobné služby – tedy randění, nezávazný sex atp.

 

aff


Při čtení článků o úniku dat uživatelů jsem narazil na jeden zajímavý. Neřeší kauzu samotnou, zabývá se obecnými pravidly pro zakládání a dohledání e-mailových adres na většině podobných služeb.

K e-mailovým adresám, respektive ověření jejich existence v rámci uživatelského účtu, se dá dostat i jinak, než je prostý hack služby jako takové. Ashley Madison nedokázal ochránit data uživatelů před jejich odcizením. Na druhou stranu má dobře provedené stránky na obnovu hesla. Pokud někdo zkusí zadat vaší e-mailovou adresu,

lostpass1

dostane příkladnou odpověď:

lostpass2

Nelze tak jednoduše prostým zkoušením e-mailových adres zjistit, zda je na danou e-mailovou adresu vytvořen účet. Je třeba si uvědomit, že nelze spoléhat na diskrétnost a sliby služeb, u kterých si vytváříte účty. Mohli bychom moralizovat, že kdyby se na takovou službu neregistrovali, kdyby nevyhledávali “povyražení”, nemuseli by se nyní bát. Měla by z toho místo moralizování vyplynout otázka: „Jak s mými daty nakládají služby, které používám já, i když se nutně nemusí jednat o seznamky?“.


Dvojklik