Ashley Madison nie dla niewiernych

Marek Meissner
opublikowano: 31-08-2015, 22:00

Kobiety, których mężowie zarejestrowali się na portalu, mogą spać spokojnie. Panowie nie mieli szans na zdradę

Odkrycia, że kobiet na portalu Ashley Madison było mniej, niż podawały oficjalne statystyki, dokonali już hakerzy z Impact Team, którzy ujawnili dane użytkowników. Oficjalnie na wszystkich mutacjach portalu zarejestrowało się 31 mln mężczyzn i 5,5 mln kobiet.

Dysproporcja była olbrzymia, zaś hakerzy stwierdzili, iż tysiące kobiecych profili to w rzeczywistości fałszywki, i oskarżyli administrację serwisu o wyciąganie tą drogą danych o użytkownikach, które można sprzedać na rynku. Pojawiły się sugestie, że nawet 50-90 proc. profili jest fałszywe, ale prasa branżowa traktowała je jako informacje tabloidowe. Jednak kiedy portalem zajęli się eksperci bezpieczeństwa i dokonali analizy przejętych danych, okazało się, że hakerzy z Impact Team mieli rację, a portal z serwisem randkowym ma bardzo mało wspólnego.

Rzetelnych analiz kont i ruchu sieciowego na podstawie przejętych danych dokonała m.in. Annalee Newitz, ekspert bezpieczeństwa. Zwróciła uwagę na warunki korzystania z portalu, gdzie wprost napisano, iż „niektórzy użytkownicy korzystali z niego dla zabawy” i nie zależy im na spotkaniach z osobami, które są tam zarejestrowane. Portal przyznał, że profile stworzono dla rozrywki. Drugim tropem był proces, który wytoczyła kanadyjska pracownica serwisu.

Stwierdziła, iż doznała kontuzji dłoni, po tym jak serwis w ramach obowiązków pracowniczych nakazał jej stworzenie 1000 fałszywych profili kobiet w języku portugalskim, aby podwyższyć atrakcyjność serwisu w Brazylii. Sprawa jest w sądzie. Są to wskazówki, iż profile na portalu mogą być fałszywe, jednak widoczne dowody przynoszą dane użytkowników, np. e-mail używany w koncie użytkownika, a więc pierwszy, który jest podawany w procesie rejestracji, i okres czasu, w jakim

dokonuje od sprawdzenia swojej skrzynki odbiorczej w portalu. Wszyscy eksperci zwrócili uwagę, że gdyby fałszywe konta tworzyła osoba z serwisu, wówczas rejestrowałaby je w domenie ashleymadison.com. Jest to bowiem proste, łatwe i można utworzyć aliasy do skrzynek zbiorczych, aby takimi kontami łatwo było zarządzać. Rzeczywiście, w serwisie znajduje się 10 tys. kont z adresami ashleymadison. com, i to prawdopodobnie tworzonych przez boty, bo mają one postać 100@ashleymadison.com, 200@ashleymadison.com, 300@ashleymadison itp.

Ponad 9 tys. profili z tymi adresami opisanych jest jako kobiece, zaś około 1000 jest męskich lub nie ma wykazanej płci. Według Annalee Newitz, dużo mówią też adresy IP, pokazujące, z jakich komputerów użytkownicy sprawdzają swoje konta. Większość należy do firmy OnX hostującej Ashley Madison, co oznacza, że większość ruchu jest przekierowywana przez te serwery.

Znakomicie ułatwiłoby to ukrywanie fałszywych kont, gdyby były one masowe. Prawdziwą sensację zauważyli jednak eksperci, kiedy zbadali, jak często użytkownicy sprawdzają swoją skrzynkę (pole mail_last_time) na portalu. Ponad 20,2 mln mężczyzn uczyniło to przynajmniej raz. Skrzynkę przynajmniej raz sprawdziły tylko 1492 kobiety. Równie ciekawe było inne pole — chat_last_time. Konwersację prowadziło około 11 mln mężczyzn i 2400 kobiet. Nie wiadomo, czy fałszywe konta tworzyli pracownicy serwisu, czy ktoś korzystał z serwisu dla zbierania danych wrażliwych od użytkowników. Wszystko wskazuje jednak na to, że rzeczywista statystyka Ashley Madison to 31 mln mężczyzn i 12 108 kobiet, które już się z serwisu wypisały.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marek Meissner

Polecane

Inspiracje Pulsu Biznesu