Через два дня после того, как основатель ванкуверского сайта
Plenty of Fish
объявил, что его популярный сайт онлайн-знакомств был взломан
,
подозреваемый во взломе хакер выступил с заявлением в свою защиту.

В сообщении, переданном по электронной почте The Province, Крис
Руссо, который представился, как исследователь системы безопасности
из Буэнос-Айреса, заявил, что его команда пыталась только лишь
помочь после того, как обнаружила брешь в защите сайта
plentyoffish.com 21 января.

"Это не было вымогательством, мы не просили ни копейки", - сказал
Руссо во вторник. "Правда в том, что моя команда сообщила о
недостатке генеральному директору Plenty of Fish Маркусу Фринду
бесплатно и из лучших побуждений".

Странное происшествие начало происходить в воскресенье, когда
Фринд сделал быструю запись в своем блоге о том, что сайт
онлайн-знакомств был взломан в ходе "спланированной и изощренной"
хакерской атаки. В общей сложности 345 аккаунтов членов сайта были
взломаны до того, как брешь в системе защиты была устранена.

Фринд сказал, что хакеры вымогали у него деньги. И говорили, что
если он не заплатит, они передадут информацию о пользователях
прессе, добавил он. Фринд сказал, что хакер – человек из Аргентины
по имени Крис Руссо.

Но в заявлении, переданном по электронной почте, Руссо сказал:
"Мы обнаружили уязвимость на сайте www.plentyoffish.com, которая
делала доступной информацию о пользователях – имена пользователей,
адреса, номера телефонов, настоящие имена, адреса электронной почты,
не закрытые пароли и в большинстве случаев даже PayPal-аккаунты
более, чем 28 000 000 (двадцати восьми миллионов) пользователей. И
уязвимостью активно пользовались хакеры".

Он сказал, что связался с женой Фринда, Энни Кансиар, "которая
была очень ему благодарна". Кансиар потом сообщила о проблеме на
Plenty of Fish разработчикам, чтобы те решил её.

Руссо также предоставил предполагаемые выдержки из сообщений
электронной почты, которыми он переписывался с сотрудницей Plenty of
Fish по имени Кэйт, в которых они обсуждают возможность того, чтобы
Руссо прислал предлагаемый им "план действий" и резюме его команды в
Ванкувер.

Но "в то время как мы занимались созданием легальных документов,
чтобы продолжить намеченное, Маркус Фринд сделался агрессивным и
перестал отвечать на наши запросы, сказав нам поговорить с их
сотрудниками, Кейт и Джей, потому что появился серийный убийца,
убивающий людей, которые пользуются сайтом", - заявил Руссо.

В странном происшествии также принимал участие эксперт по
Интернет-безопасности и экс-репортер Washington Post Брайан Кребс.
На своем сайте Кребс сказал, что с ним связался Руссо, который
утверждал, что обнаружил уязвимости на сайте знакомств. Кребс послал
Фринду сообщение по электронной почте, но не получил ответа. Кребс
сказал, что сайт Plenty of Fish, похоже, хранит информацию
пользователей и их пароли открытом виде – нечто, что никогда не
стоит делать.

"Компании, которые не в состоянии предпринять даже простые шаги
по обеспечению безопасности, а потом просто ищут виноватых в том,
что их взломали, показывают свое пренебрежительное отношение к
безопасности и конфиденциальности информации своих пользователей", -
сказал он.

В понедельник Фринд сказал, что компания аннулировала пароли
пользователей сайта и будет проводить внешнюю проверку системы
безопасности. Он также сказал, что в ответ на действия Руссо он
сделал "единственную логичную в этом случае вещь" и послал сообщение
по электронной почте его маме, чтобы предположительно сообщить ей о
проделках её сына.

Когда у Руссо спросили, какова была реакция его матери, он
сказал, что его мама не пользуется Интернетом и что у неё нет адреса
электронной почты.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии