Компания Avid Life Media (ALM), ставшая жертвой хакеров на прошлой неделе, далеко не «белая и пушистая» пострадавшая сторона. Многие не верили словам хакеров из The Impact Team, когда те утверждали, что ALM зарабатывает сотни миллионов долларов, продавая пользователям сайтов знакомств фейковую функцию удаления учетной записи (за $19). Но теперь, когда внутренняя документация Ashley Madison и ALM стала достоянием общественности, в переписке руководителей компании находят крайне интересную информацию. Оказалось, ALM и сами были не против кого-нибудь взломать.

Архив с документацией ALM, опубликованный The Impact Team, по-настоящему большой (19 ГБ) и содержит более 200 000 писем внутрикорпоративной переписки. Разумеется, первое, что начали просматривать эксперты и любопытные пользователи – почту руководства компании. Их любопытство, должно быть, было удовлетворено в полной мере, когда обнаружилась переписка CEO Avid Life Media Ноэля Бидермана (Noel Biderman) с бывшим техническим директором (CTO) компании Раджей Бхатиа (Raja Bhatia).

Напомню, что Бхатиа консультирует ALM в расследовании и по сей день активно участвует в жизни компании, хотя давно оставил свой пост. 18 августа 2015 года Бхатиа, по горячим следам, давал комментарии о происходящем Брайану Кребсу, отрицал подлинность опубликованных хакерами данных и любую вину ALM перед пользователями.

Обнаруженная переписка Бхатии и Бидермана датирована 2012 годом. Бхатиа пишет шефу, что на досуге покопался на сайте конкурирующей службы знакомств, работающей при издании nerve.com, и обнаружил там уязвимость. Бидермана информация заинтересовала, и он попросил подробностей, которые CTO с радостью предоставил:

«Я провел ленивый аудит сайта. Получил доступ ко всем пользовательским данным, включая email, пароли, зашифрованные пароли. Доступна информация о том, платил ли пользователь, с кем он разговаривал, что искал, когда последний раз был на сайте, кого занес в черный список и кем был занесен в черный список. Доступен профиль на каждого по риску мошенничества, загрузки фото и т.д.»

Бидерман ответил весьма однозначно: «Ничего себе… Я бы взял оттуда email’ы…» (Holy moly..I would take the emails…). И хотя Бхатиа, вроде бы, исходно не собирался ломать конкурентов дальше и внедряться глубже, он пояснил Бидерману, как работает дырка, и сопроводил свой «отчет» залитым на GitHub образом БД nerve.com.

Переписка, фактически, обрывается на вопросе Бидермана: «Может стоит сообщить им о дырке в системе?», на который Бхатиа так и не ответил, во всяком случае, по почте.

Хотя сами Бидерман и Бхатиа сейчас недоступны для комментариев, представители ALM все же сообщили прессе, что все это вырвано из контекста: «Ничто не указывает на то, что кто-то пытался взломать nerve.com, украсть или использовать принадлежащие им данные». Якобы, вместо этого руководство компании просто «проявило должную техническую осмотрительность, использовав представившийся случай».

Дело в том, что за полгода до вышеупомянутого обмена письмами, ALM вела переговоры о партнерстве с Nerve и о приобретении ресурса flirts.com. Переговоры ни к чему не привели, но, видимо, в таком «прощупывании» конкурентов и их товара, по мнению ALM, нет ничего зазорного.

На фото Ноэль Бидерман, CEO Avid Life Media @ REUTERS/Bobby Yip

 

1 комментарий

  1. alfon

    26.08.2015 at 15:12

Оставить мнение