Hackeri: Mii de adrese de e-mail ale Guvernului Britanic pe un site de matrimoniale

• Tweet

Site-ul matrimonial AdultFriendFinder a fost vizat de un atac cibernetic de amploare. Astfel, printre adresele compromise au fost și mii de adrese oficiale de e-mail aparținând Guvernului Marii Britanii. Adresele au fost descoperite printre informațiile accesate în unul dintre cele mai mari atacuri cibernetice de până în prezent, în care detaliile a 339 de milioane de conturi AdultFriendFinder au fost pierdute.

Website-ul matrimonial, care se autodefinește drept una dintre cele mai mari rețele de '„agățat'' din lume, are peste 40 de milioane de utilizatori activi. Printre adresele din Marea Britanie din loturile de date, care însumează peste 5,2 milioane, s-au numărat șapte e-mailuri cu extensia „gov.uk'', 1.119 de adrese de la Ministerul Apărării și 12 de la Parlament. De asemenea, printre aceste date se aflau și 54 de adrese de e-mail din cadrul Poliției britanice, 437 de la Serviciul Național de Sănătate și 2.028 de la școli. Nu se cunoaște încă dacă detaliile de contact aparțin unor posesori reali ai adreselor de e-mail, însă dintre cele șapte adrese cu extensia „'gov.uk'', două sunt în mod clar false, după cum au declarat reprezentanții Leaked Source care se ocupă de monitorizarea atacurilor cibernetice și care a descoperit breșa de securitate. De exemplu, informațiile obținute de la AdultFriendFinder includ adrese de e-mail precum camerond@parliament.uk și barack.obama@whitehouse.gov.

Atacul a avut loc în luna octombrie, însă a fost descoperit de Leaked Source săptămâna aceasta. 412 milioane de adrese de e-mail, parole și informații personale au fost luate. Pe lângă pierderea suferită de AdultFriendFinder, au fost vulnerabilizate detaliile a 73 de milioane de conturi de pe site-uri similare, inclusiv de pe site-ul de videochat Cams.com și de pe cel al revistei pentru adulți Penthouse.com. Se crede că hackerii au exploatat o vulnerabilitate despre care se știe că ar permite accesul la datele ce cuprind atât adrese de e-mail și parole, cât și perioadele de logare și obiceiurile de activitate ale utilizatorilor din ultimii 20 de ani. Site-ul ar fi pierdut detaliile de logare, datele de naștere și preferințele sexuale a aproape patru milioane de clienți din 2015.

„În ultimele săptămâni, Friend Finder a primit mai multe plângeri legate de potențiale vulnerabilități de securitate'', a declarat la începutul săptămânii Diana Ballou, vicepreședinte în cadrul companiei, potrivit sursei citate. „Imediat ce am aflat această informație, am făcut câțiva pași pentru a evalua situația și pentru a aduce parteneri externi care să ne ajute în cadrul investigației. Deși câteva dintre aceste plângeri s-au dovedit a fi false încercări de extorcare, am identificat și îndreptat o vulnerabilitate'', a mai spus aceasta. Anul trecut, în urma unui atac cibernetic ce a vizat site-ul Ashley Madison, au fost vulnerabilizate și publicate pe internet datele personale aparținând unui număr de 37 milioane de utilizatori. Potrivit rapoartelor, datele includeau 92 de adrese de e-mail din Ministerul Apărării și 124 cu extensia „gov.uk''.