1 ay kadar önce AshleyMadison.com adındaki “aldatma” sitesinin hacklendiğini ve hackerların, sitenin kapanmasını aksi takdirde üyelerinin isimlerini yayınlayacağı tehditinde bulunduğunu yazmıştık. Anlaşılan o hackerların tehditi gerçekmiş; İsimler yayınlandı[1].
Geçen ay meydana gelen olayda kendilerini Impact Team olarak adlandıran hacker’lar sitenin yayıncısı olan Avid Life Media’dan bu siteyi ve Established Men sitesini kapatmalarını aksi takdirde üye isimlerini yayınlayacaklarını belirtmişlerdi. Tehditlerinin ciddiyetini göstermek için de bir örnek dosya ve adları yayınlamışlardı. Ayrıca iç haberleşme ve çalışan maaşları gibi bazı bilgileri de vermişlerdi.
Dün 9,7 GB büyüklüğünde bir dosya sadece Tor tarayıcı ile erişilebilen bir yeraltı web sitesine konuldu. Dosyada sitenin 32 milyon abonesinin hesap detayları ile login bilgileri ve 7 yıllık kredi kart detayları bulunuyor.
Ödeme verilerinde milyonlarca ödeme işlemi, ad, soyad, cadde isimleri, email adresleri ve ödeme miktarları yer alıyor. Kredi kart numaraları ise yer almıyor sadece 4 haneli bir numara görülüyor.
AshleyMadison, evli insanların kendine partner aradığı, gizli-kapaklı işlerin yürütüldüğü bir site. Sitenin ana sayfasında “BUgün Ashley Madison üzerinde bir macera yaşayın. Binlerce aldatan karı ve koca her gün yeni bir macera aramak için bize üye oluyor. Macera garantili paketimiz var. Biz mükemmel macera eşinizi bulacağınızı garantiliyoruz” yazıyor.
Yayınlanan verilerde, kullanıcıların detayları yanlışsa bile kredi kart ödemelerindeki ad ve adresler doğru. Verilerde ayrıca üyelerin ne aradığı da kendi ifadeleri ile yer alıyor. Bunlar bir hayli ilginç.
Aktör Robert DeNiro’yu meşhur eden film “Taksi Şöforü”, moral değerler üzerine bir filmdi. Bu hacking de öyle gözüküyor. Aldatma olayının kolaylaştırılmasından hoşlanmayan birileri yapmış gibi duruyor ama yanısıra sitenin dolandırıcılığından da bahsediliyor. Impact Team, sitenin 19 $ verenlerin bütün verilerini ve geçmişini sileceğini söylerken, böyle yapmadığını eleştirel bir şekilde anlatıyor.
Ama asıl ilginci şu; Impact Team, AshleyMadison sitesindeki kadın kullanıcılarının sahte profiller olduğunu ve gerçek kullanıcıların % 90-95’inin erkek olduğunu belirtiyor.
Avid Life Media tehditlere aldırmadı ve siteleri kapatmadı, sadece güvenliği arttırmış durumda. Ama bu gecikmiş bir hareket. Eğer kullanıcıların bilgileri hackerların eline geçmişse, ne işe yarar?
Şimdi merak ettiğimiz ise, bu felaketten ne çıkacağı? 32 milyon aldatılan eşin ne yapacağı… Ama bu verilerin bazı şantaj olaylarına da neden olabileceği sanılıyor. Ama banka bilgilerinin yer alması da başka bir sorun olabilir.