un blog de Radu Dumitru
un blog de Radu Dumitru
►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
2 Sep 2015 ·
Dacă vă uitați la scandalul Ashley Madison dincolo de “bă, ăia aveau un site pe care să-ți înșeli în secret soțul/soția”, veți găsi o lecție pentru orice companie care faci bani prin intermediul Internetului: nu vă lăsați hăcuiți! Investiți în securitate!
Să privim evoluția lucrurilor, dar întâi o scurtă recapitulare pentru cei ce nu știu subiectul: AshleyMadison.com este un site american-canadian organizat ca un dating site pentru cei ce vor să aibă o aventură extra-conjugală. Sub sloganul “life is short, have an affair”, serviciul conecta oameni ce-și doreau amante și amanți din rândul altor oameni ce aveau nevoie de confidențialitate. Îți făceai profil, spuneai ca cauți, aveai o aventură. Baza lor de date a fost spartă de hackeri și, după câteva zile și niște șantaje nereușite, toate informațiile despre utilizatorii serviciului au fost publicate pe Internet.
Acum, problemele.
În primul rând, afacerea a fost distrusă. Compania susținea că se pregăteau de o listare la bursă la o valoare de un miliard de dolari și că ar dori să strângă 200 de milioane de dolari de la acționarii atrași. Asta nu se va mai întâmpla. Valoarea aceasta este, însă, pierderea estimată de ei la începutul scandalului.
Majoritatea companiilor cred că hackingul înseamnă că cineva le oprește serverele, poate le schimbă homepage-ul cu un mesaj anti-război și dă vreo trei tweet-uri porcoase de pe contul lor oficial. Un telefon la sysadmin, niște ore de șters fișiere și repus un backup și activarea unui firewall mai bun și gata, a trecut hackingul și ne întoarcem la afacerile noastre. Nu despre asta este hackingul modern, care a început nu doar să fie o metodă de șantaj, dar pentru companiile ce activează exclusiv online poate reprezenta o cauză a falimentului prin informațiile confidențiale ce sunt făcute publice.
În cazul Ashley Madison, compania a fost distrusă și de informațiile făcute publice. Compania se lăuda cu 37 de milioane de utilizatori, din care 31,5 milioane bărbați și 5,5 milioane de femei. O analiză făcută de Gizmodo a arătat că majoritatea conturilor feminine erau false: zeci de mii de profile fuseseră înregistrate de pe adresele de email ale companiilor, zeci de mii de conturi fuseseră înregistrate de pe 127.0.0.1. Majoritatea conturilor feminine nu se logaseră niciodată pe site. De fapt, Gizmodo trage concluzia că doar despre 12.000 de conturi de femei se poate spune cu siguranță că au fost reale, adică cele care au plătit pentru a fi șters, probabil femei care s-au speriat și au părăsit site-ul.
12.000 din 5,5 milioane!
De ce? Simplu. Femeile erau marfa cu care se atrăgeau bărbații pe site, că doar bărbații plăteau pentru utilizarea serviciului. Bărbații acceptă să plătească pentru sex, femeile în general nu, că-l pot obține doar declarându-și intenția.
Colac peste pupăză, din emailurile companiei se vede cum au cerut altora să genereze conturi false. Asta arată o rea-intenție care oricum ar îngropa compania. Apoi au apărut emailurile CEO-ului, care se jura că nu și-a înșelat niciodată soția, emailuri din care se vedeau că plătise mai multe femei pentru sex (ceea ce, în viziunea multora, nu înseamnă înșelat, știu). Încă un punct nasol pentru renumele companiei.
Rezultatele financiare? Datele scoase de hackeri arată venituri variabile, pierderi, cifre dubioase.
Încă un lucru urât a fost arătat de analiza Gizmodo: “There were 173,838 men’s accounts with the email address listed as , and 12,108 women’s accounts. All other data in those accounts had been retained.”, adică îți ștergeau emailul din baza de date, dar nu și alte date personale. Nu-i nici un motiv pentru care să procedeze așa, ba probabil că sunt și niște legi privind operarea cu date personale ce-i obligă să șteargă totul.
Business-ul e ca și mort. Compania a anunțat că în ultimele zile aproape 87.000 de femei și-au făcut cont pe site-ul lor, dar cine-i mai crede? Au nevoie de un rebranding masiv, dar chiar și atunci e imposibil să scapi de o asemenea reputație.
Cam asta înseamnă un hacking one-time, o singură vulnerabilitate prin care cineva îți extrage toată baza de date.
Acum companiile românești ce activează online sau au servere conectate la net ar trebui să se întrebe una-alta despre business-ul lor și securitatea lui. Pun pariu că majoritatea au backup-uri și cred că asta e suficient pentru a le feri de probleme, dar este o metodă de securitate pasivă, post-factum. Încep să conteze tot mai mult metodele active pentru a te feri de astfel de probleme. Nu știi niciodată ce informații despre mersul interior al companiei tale, despre venituri, planuri de viitor, probleme curente și altele ajung pe net și te distrug mai rău decât o fac câteva ore de downtime.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Oferte bune de la Revoluția Prețurilor de la eMAG
Mi-am luat un eSIM de la Red Bull Mobile pentru roaming de date ieftin în străinătate
Articole interesante de citit astăzi – 14 aprilie 2024
Iranienii au lansat un atac aerian care doar îi face să pară neputincioși
iPhone 16 probabil va introduce un buton dedicat de fotografiere și îmi place ideea aceastaCopyright © 2006 - 2015 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
12 comentarii
02/09/2015 la 8:29 AM
sa vezi pe tinder… :)
mormaila(Citează)
02/09/2015 la 8:46 AM
Tu intelegi ceva din titlu?
alex(Citează)
02/09/2015 la 9:22 AM
E the “tech guy”, limba romana e optionala.
Eu il vad ca pe un indian care si-a luat cetatenie romana…
Alexutul(Citează)
02/09/2015 la 9:01 AM
Scrie pe undeva si cum au facut?
add(Citează)
02/09/2015 la 12:54 PM
Inside job.
razorsbk(Citează)
02/09/2015 la 10:18 AM
“Pun pariu că majoritatea au backup-uri și cred că asta e suficient pentru a le feri de probleme, dar este o metodă de securitate pasivă, post-factum.”
Ai sa fii uimit cand o sa vezi cat de putine au backup-uri… iar dintre cele care totusi au, multe nu au o politica de backup corecta (backup-uri vechi, neutilizabile)
claudiuc(Citează)
02/09/2015 la 10:43 AM
“Un exemplu bun pentru care orice companie…”
alunelu(Citează)
02/09/2015 la 12:16 PM
Compania nu a fost distrusa, ba chiar au avut cresteri mari de inregistrari. Any publicity, is good publicity ;)
andrei(Citează)
03/09/2015 la 9:16 PM
Ai citit articolul?
nwradu(Citează)
02/09/2015 la 12:24 PM
“fuseseră înregistrate de pe 127.0.0.1” – cum naiba este posibill asa ceva? in mod normal trebuie sa vezi ip-uri din clase private ale calculatoarelor companiei. Ca sa folosesti loopback-ul ori faci un ssh port forward ori foloseau windows server si se conectau cu remote desktop la serverul web, apoi deschideau un browser instalat si creau contul.
Marius M(Citează)
02/09/2015 la 1:00 PM
deci daca majoritatea femeilor erau boti
cine cu cine a inselat?
daniel.c(Citează)
02/09/2015 la 1:24 PM
Scoate “pentru” ala din titlu…
miluch(Citează)