Жертва — канадская компания Avid Life Media, которой принадлежит несколько сайтов для взрослой аудитории, а в первую очередь AshleyMadison.com. Стартовавший ещё в эпоху бума дот-комов, в России этот ресурс почти неизвестен (хоть русский и входит в число официально поддерживаемых языков), зато на Западе пользуются значительной популярностью. Это, попросту, сервис знакомств, фишка же его в том, что предназначен он не для тех, кто одинок, а для тех, кто уже состоит в отношениях, а потому, естественно, не может позволить себе роскошь знакомиться как все, то есть открыто, в соцсетях, к примеру. Услуги платные и подчас недешёвые, но на востребованности ресурса этот факт, кажется, не сказывается: Ashley Madison входит в двадцатку самых посещаемых сайтов для взрослых и принимает свыше ста миллионов посетителей в месяц.
Могло быть и больше, но не во всех странах такой сервис приветствуют. Например, в Сингапур AM не пустили, признав не уважающим семейные ценности. Ну и вообще, судить о клиентуре трудно: подобный бизнес естественно требует полной конфиденциальности. И тем не менее оценить численность пользователей удалось достаточно точно. В клиентах Ashley Madison более 30 миллионов человек — и каждый из них сейчас рискует быть разоблачённым, потому что базы данных сервиса похищены неизвестными.
У Ashley Madison замечательный девиз: «Жизнь коротка. Заведи интрижку».
В общих чертах, случилось следующее. Некие злоумышленники сумели вломиться на серверы AM и похитили всё, что там лежало — а это, в частности, имена, номера кредиток и транзакции, домашние адреса и телефоны, переписка, специфическая информация вроде сексуальных фантазий и т.п. О взломщиках пока известно лишь название их коллектива, которое они же сами и сообщили (The Impact Team), да требование: немедленно остановить Ashley Madison и ещё один сайт, принадлежащий той же компании.
Поскольку требование удовлетворено не было, в период с 18 по 20 июля в Сеть выбросили данные о нескольких тысячах человек, в том числе и тех, кто специально заплатил Ashley Madison за удаление своих аккаунтов (лишний повод задуматься, как крупный бизнес относится к личной информации клиентов: пообещав удалить переписку и прочие сведения, администраторы AM на самом деле либо ничего не удалили вообще, либо сделали это так, что сведения легко можно было восстановить). На прошлой неделе, когда стало ясно, что и это ни к чему привело, взломщики обнародовали похищенные данные уже в полном объёме: 60 Гбайт сведений о пользователях плюс ещё несколько траншей, содержащих переписку руководства, исходники программного обеспечения, внутренние документы компании.
Что потом началось — легко представить. Первыми взбесились СМИ, и это понятно: ведь в базе Ashley Madison можно попробовать отыскать политиков, больших бизнесменов, звёзд эстрады и ТВ. Что ж, такого добра там и вправду оказалось навалом: нашлись и бизнесмены (в том числе из ИТ-гигантов и высших финансовых кругов), и спортсмены, и чиновники (Белый дом, Конгресс США), и даже военные. Затем к разбору похищенных материалов подключились простые сетяне. Воспользовавшись одним из многочисленных веб-сервисов и мобильных приложений, всякий желающий может проверить, не числится ли и его половинка в базе AM (хочешь, по имени, хочешь, по адресу e-mail, но лучше всего по номеру телефона, конечно) — и десятки тысяч человек ежесуточно этим пользуются. А потом в игру вступили вымогатели. По адресам из базы Ashley Madison разосланы и рассылаются тысячи писем с одной и той же угрозой: заплати или обо всём узнают близкие.
Горячие красотки сопровождают каждый рекламный блок Ashley Madison — и это понятно, ведь мужчин здесь значительно больше, чем женщин. Хак позволил уточнить цифру: на 5 пользователей сильного пола приходится всего одна слабого. Проблема настолько серьёзная, что, говорят, администрация тысячами штамповала выдуманные женские профили. Утекшие данные по крайней мере частично это подверждают: многие аккаунты сфальсифицированы.
Теперь, когда птичка выпущена, загнать её обратно в клетку кажется невозможным. Avid Life Media применила, вероятно, самый эффективный из легальных инструментов: она прибегла к помощи юристов и печально известного закона DMCA — и угрожает каждому, кто опубликует краденные данные, судебным преследованием (по крайней мере на соцсети это действует: посты удаляются по первому требованию). Но если в Штатах и отчасти Канаде это сработало, остальному миру на DMCA наплевать — и европейские таблоиды пестрят солёными подробностями.
И на кону не только карьеры, репутация и семейное счастье. Среди клиентов AM, например, обнаружилось несколько геев из ближневосточного региона, где однополая любовь карается смертью — можете представить себе, что они сейчас переживают! Да что арабы, когда канадская полиция уверена, что два свежих суицида в Торонто прямо связаны с утечкой.
А главные события ещё впереди. В США и Канаде поданы минимум два иска, претендующих на коллективные, обвиняющие Ashley Madison в неспособности обеспечить надлежащую (и обещанную!) конфиденциальность. Сама AM предложила полмиллиона долларов (канадских) за информацию, ведущую к поимке преступников, и несколько зацепок даже нашлось (взломщики проявили небрежность, публикуя украденное; это, возможно, наведёт на их след). Но миллионам клиентов и ещё большему числу их близких от этого едва ли легче. Ну, найдут хакеров, ну, накажут, что с того? Кто сотрёт цифровые следы, внезапно ставшие видными всем? Увы, ничто интересное не пропадает в Сети бесследно. Байты не горят и не гниют. И это урок для всех, а не только тех, кто закрутил интрижку. Будьте осторожны.