Компания Avid Life Media (ALM), ставшая жертвой хакеров на прошлой неделе, далеко не «белая и пушистая» пострадавшая сторона. Многие не верили словам хакеров из The Impact Team, когда те утверждали, что ALM зарабатывает сотни миллионов долларов, продавая пользователям сайтов знакомств фейковую функцию удаления учетной записи (за $19). Но теперь, когда внутренняя документация Ashley Madison и ALM стала достоянием общественности, в переписке руководителей компании находят крайне интересную информацию. Оказалось, ALM и сами были не против кого-нибудь взломать.
Архив с документацией ALM, опубликованный The Impact Team, по-настоящему большой (19 ГБ) и содержит более 200 000 писем внутрикорпоративной переписки. Разумеется, первое, что начали просматривать эксперты и любопытные пользователи – почту руководства компании. Их любопытство, должно быть, было удовлетворено в полной мере, когда обнаружилась переписка CEO Avid Life Media Ноэля Бидермана (Noel Biderman) с бывшим техническим директором (CTO) компании Раджей Бхатиа (Raja Bhatia).
Напомню, что Бхатиа консультирует ALM в расследовании и по сей день активно участвует в жизни компании, хотя давно оставил свой пост. 18 августа 2015 года Бхатиа, по горячим следам, давал комментарии о происходящем Брайану Кребсу, отрицал подлинность опубликованных хакерами данных и любую вину ALM перед пользователями.
Обнаруженная переписка Бхатии и Бидермана датирована 2012 годом. Бхатиа пишет шефу, что на досуге покопался на сайте конкурирующей службы знакомств, работающей при издании nerve.com, и обнаружил там уязвимость. Бидермана информация заинтересовала, и он попросил подробностей, которые CTO с радостью предоставил:
Бидерман ответил весьма однозначно: «Ничего себе... Я бы взял оттуда email’ы...» (Holy moly..I would take the emails...). И хотя Бхатиа, вроде бы, исходно не собирался ломать конкурентов дальше и внедряться глубже, он пояснил Бидерману, как работает дырка, и сопроводил свой «отчет» залитым на GitHub образом БД nerve.com.
Переписка, фактически, обрывается на вопросе Бидермана: «Может стоит сообщить им о дырке в системе?», на который Бхатиа так и не ответил, во всяком случае, по почте.
Хотя сами Бидерман и Бхатиа сейчас недоступны для комментариев, представители ALM все же сообщили прессе, что все это вырвано из контекста: «Ничто не указывает на то, что кто-то пытался взломать nerve.com, украсть или использовать принадлежащие им данные». Якобы, вместо этого руководство компании просто «проявило должную техническую осмотрительность, использовав представившийся случай».
Дело в том, что за полгода до вышеупомянутого обмена письмами, ALM вела переговоры о партнерстве с Nerve и о приобретении ресурса flirts.com. Переговоры ни к чему не привели, но, видимо, в таком «прощупывании» конкурентов и их товара, по мнению ALM, нет ничего зазорного.
На фото Ноэль Бидерман, CEO Avid Life Media @ REUTERS/Bobby Yip
