Ashley Madison nie dla niewiernych

  • Marek Mejssner
opublikowano: 31-08-2015, 11:31

Kobiety, których partnerzy i mężowie zarejestrowali się na portalu Ashley Madison mogą spać spokojnie. Panowie nie mieli szansy na zdradę, bowiem na tym portalu nie było niemal wcale kobiet - twierdzą eksperci.

Odkrycia, że kobiet na portalu Ashley Madison było mniej niż podawały oficjalne statystyki, dokonali już hackerzy z Impact Team, którzy ujawnili dane użytkowników . Oficjalnie na wszystkich regionalnych mutacjach portalu zarejestrowało się 31 mln mężczyzn i 5,5 mln kobiet. Dysproporcja była olbrzymia, zaś hackerzy stwierdzili iż "tysiące" kobiecych profili, to w rzeczywistości "fałszywki" i oskarżyli administrację serwisu o wyciąganie tą drogą istotnych danych o użytkownikach, które można sprzedać na rynku. Pojawiły się sugestie, że nawet 90-50 proc. profili jest fałszywe, ale prasa branżowa traktowała je jako informacje tabloidowe.


Jednak kiedy Ashley Madison zajęli się eksperci bezpieczeństwa i dokonali analizy przejętych danych okazało się, że hackerzy z Impact Team mieli rację, a portal z serwisem randkowym ma bardzo mało wspólnego.


Rzetelnych analiz kont i ruchu sieciowego na podstawie przejętych danych dokonała m.in.ekspert bezpieczeństwa, Annalee Newitz. Zwróciła ona na początku uwagę na warunki korzystania z portalu, gdzie wprost napisano iż "niektórzy użytkownicy korzystali z niego dla zabawy" i nie zależy im na spotkaniach z osobami, które są zarejestrowane na portalu. Portal nie stwierdził od razu, że profile są fałszywe, ale przyznał, że stworzono je "dla rozrywki".

Drugim tropem był proces, który wytoczyła kanadyjska pracownica serwisu. Stwierdziła iż doznała kontuzji dłoni, po tym jak serwis w ramach obowiązków pracowniczych nakazał jej stworzenie 1000 fałszywych profili kobiet w języku portugalskim, aby podwyższyć atrakcyjność serwisu w Brazylii. Ashley Madison uważa oskarżenia kobiety za pomówienia, a sprawa w sądzie trwa.


Są to wskazówki iż profile na portalu mogą być fałszywe, jednak widoczne dowody przynoszą same dane użytkowników np. e-mail używany w koncie użytkownika - a więc pierwszy, który jest podawany w procesie rejestracji i okres czasu, w jakim dokonuje od sprawdzenia swojej skrzynki odbiorczej w portalu.


Wszyscy eksperci zwrócili uwagę, że gdyby fałszywe konta tworzyła osoba z serwisu, wówczas rejestrowałaby je w domenie ashleymadison.com. jest to bowiem proste, łatwe i można utworzyć aliasy do skrzynek zbiorczych, aby takimi kontami łatwo było zarządzać. Rzeczywiście, w serwisie znajduje się 10 tys. kont z adresami ashleymadison.com i to prawdopodobnie tworzonych przez boty, bo maję one postać 100@ashleymadison.com, 200@ashleymadison.com, 300@ashleymadison itp. Ponad 9 tys. profili z tymi adresami opisanych jest jako kobiece zaś około 1000 jest męskich lub nie ma wykazanej płci.


Według Annalee Newitz dużo mówią też adresy IP, pokazujące z jakich komputerów użytkownicy sprawdzają swoje konta. Większość należy do firmy OnX hostującej Ashley Madison, co oznacza, że większość ruchu jest przekierowywana przez te serwery. Znakomicie ułatwiłoby to ukrywanie fałszywych kont, gdyby były one masowe.

Z kolei drugim popularnym adresem IP, znanym z 80,805 profili  jest 127.0.0.1 czyli po prostu localhost. Profili kobiet z tym adresem jest 68,709, zaś reszta to profile o nie określonej płci lub męskie. Newitz zwróciła też uwagę iż "najpopularniejsze nazwisko kobiece w bazie Ashley Madison jest rzadko spotykane i dziwnym trafem zgadza się z nazwiskiem osoby pracującej dla firmy około 10 lat temu". Ta obserwacja jest oczywiście aktualna dla amerykańskiej części serwisu.


Przy okazji wyszło na jaw, że i prawdziwi użytkownicy serwisu oszukują jeśli chodzi o wiek - nienormalna ich liczba urodziła się w styczniu, co jest pierwszą opcją na pasku miesięcy przy wpisywaniu daty urodzenia.


Prawdziwa sensację zauważyli jednak eksperci, kiedy zbadali, jak często użytkownicy sprawdzają swoją skrzynkę (pole mail_last_time) na portalu Ashley Madison. Ponad 20,2 mln mężczyzn uczyniło to przynajmniej raz. Z kolei skrzynkę przynajmniej raz sprawdziły 1492 kobiety. Równie ciekawe było inne pole - chat_last_time. Konwersację prowadziło około 11 mln mężczyzn i 2400 kobiet.


Podobne dane można znaleźć w polu reply_mail_last_time, określającym kiedy użytkownik serwisu odpowiedział na e-mail od innego użytkownika. Odpowiedziało 5,9 mln mężczyzn i 9700 kobiet. Co ciekawe, serwis sam "podrzuca" możliwość odpowiedzi na e-maile bez ich dokładniejszego przeczytania. Przy wejściu na własne konto  rozwija się  box z podpowiedziami, np. "wyślij mi wiadomość ze zdjęciem" lub "odpowiadam tylko na wiadomości (nie zaczepki)". Można więc odpowiedzieć na wiadomość nie wchodząc nawet we własną skrzynkę e-mailową, co tłumaczyłoby dlaczego więcej kobiet odpowiada na e-maile niż sprawdza własną skrzynkę mailową i ile z nich tak naprawdę istnieje w serwisie


Inne interesujące dane z profili odnoszą się do kont użytkowników, którzy zapłacili za ich skasowanie, bo taką politykę prowadził portal Ashley Madison. Zrobiło tak 173,838 mężczyzn i 12,108 kobiet. I w tym przypadku można stwierdzić iż chodzi o rzeczywiste kobiety- użytkowniczki serwisu. Nie jest wiadomo czy fałszywe konta tworzyli pracownicy serwisu czy ktoś korzystał z serwisu dla zbierania danych wrażliwych od użytkowników. Wszystko wskazuje jednak na to, ze rzeczywista statystyka Ashley Madison to 31 mln mężczyzn i 12,108. Które już się z serwisu wypisały.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marek Mejssner

Polecane

Inspiracje Pulsu Biznesu