Как рухнул сервис для изменников

Создатели «сервиса для изменников» Ashley Madison с самого начала выглядели исключительно уверенными в своих силах. «Лучший в мире сайт для тайных встреч», провокационный слоган «Жизнь коротка. Заведи интрижку», награда в области безопасности Trusted, полная конфиденциальность - любителям связей на стороне обещали всё и даже больше. Однако крах самого обсуждаемого стартапа оказался еще громче. Как и почему рухнули мечты его создателей, разбирался Sostav.ru.

Ashley Madison - не единственный проект канадской компании Avid Life Media. Ей также принадлежат дейтинговые сервисы Established Men и Cougar Life, где сексуальных партнеров искали состоятельные мужчины и свингеры. Однако именно "сервис для изменников" стал флагманом компании: членами тайного клуба стали более 40 млн пользователей из 53 стран, в том числе десятки тысяч пользователей из России.

Avid Life Media зарабатывала на любителях адюльтера миллионы долларов, в основном - за счет платной подписки для пользователей. Интернет-стартап обрел широкую известность, его название мелькало в СМИ, а кейс успеха разбирался профессионалами. Однако тематика проекта предполагала определенную закрытость со стороны разработчиков для охраны покоя пользователей сервиса.

Гром разразился 15 июля 2015 года, когда хакеры из группы Impact Team украли персональные данные миллионов пользователей Ashley Madison. Хакеры потребовали от компании-владельца закрыть Ashley Madison и Established Men - последний обвинили в пособничестве проституции. В случае отказа взломщики пригрозили, что выложат всю информацию в интернет.

Речь шла о записях пользователей, их профилях со всеми сексуальными фантазиями, откровенных фотографиях, беседах, настоящих именах, электронных адресах и операциях по кредитными картам. Кроме того, хакеры пообещали опубликовать внутренние данные компании, в том числе адреса и зарплаты сотрудников. В качестве подтверждения они разместили часть имеющейся у них информации.

Главная претензия Impact Team к ALM заключалась в обмане миллионов пользователей со стороны сервиса. Масштабы «очковдувательства» были значительны. Например, Ashley Madison предлагал полностью удалить профиль за 19 долларов. Как утверждают хакеры, на самом деле сайт продолжал хранить информацию о клиенте. Заявления о том, что функция «Удалить полностью» принесла компании 1,7 млн долларов в 2014 году, также оказались ложью.

Угрозы лишь немного поколебали уверенность руководства ALM. Гендиректор Ноэль Бидерман извинился перед пользователями и назвал действия хакеров преступлением. Он заявил, что компания начала расследование инцидента и закрыла все несанкционированные точки доступа. ALM в состоянии обеспечить безопасность своих сайтов, сказал Бидерман.

Через месяц у компании были все основания, чтобы пожалеть о своей самонадеянности. 18 августа в дарквебе появилось несколько гигабайтов данных. Доступ к ним можно было получить через браузер Tor. Как и было обещано, архив включал имена, телефоны, пароли, семилетнюю историю платежей. Одна только база e-mail содержала 36 млн адресов.

Согласно подсчетам журналистов, в архиве оказалось 15 тыс. адресов с правительственных доменов .mil. и .gov, включая tblair@labour.gov.uk британского премьер-министра Тони Блэра. Газета «Известия» подсчитала, что более 31 тыс.и электронных адресов относятся к доменной зоне .ru. Встречаются там и корпоративные ящики «Яндекса» и Mail.Ru Group.

Утечка данных уже спровоцировала несколько самоубийств и судебный иск на 578 млн долларов. На прошлой неделе Бидерман был вынужден покинуть свой пост. Громкой историей теперь занимаются правоохранительные органы, но остается открытым вопрос, стоила ли игра свеч. Как выяснил редактор Gizmodo Аннали Ньюлитс, 90% аккаунтов девушек на сайте Ashley Madison были созданы его сотрудниками для привлечения мужской аудитории с тугими кошельками.