Xakep #305. Многошаговые SQL-инъекции
Страсти вокруг взлома «сайта для измен» Ashley Madison, похоже, улягутся еще не скоро. Теперь известный журналист и исследователь Крайан Кребс (на фото) сообщил в своем блоге, что ему угрожает судом бывший технический директор Ashley Madison Раджа Бхатия (Raja Bhatia), у которого Кребс совсем недавно брал интервью.
Хотя Бхатия оставил свой пост, он консультирует Avid Life Media, которой принадлежит ресурс Ashley Madison, в расследовании летного инцидента.
Бхатия, через своих адвокатов, обвинил Брайана Кребса в клевете. Но дело, как оказалось, вовсе не в данном месяц назад интервью.
Кребс очень подробно обозревал взлом Ashley Madison в своем блоге. Писал он и о переписке между руководителями компании – Ноэлем Бидерманом (Noel Biderman) и Раджей Бхатия, который тогда еще исполнял обязанности CTO. Письма были найдены среди украденных хакерами данных. Переписка непрозрачно намекала на то, что главы Ashley Madison были совсем не против поискать баги у конкурентов и проникнуть к ним в систему. Мы тоже об этом рассказывали.
Теперь, спустя почти месяц, Бхатия назвал статью Кребса клеветой, заявил, что уже вообще не работал в Avid Life Media на тот момент и потребовал исправить материал, также написав опровержение. В противном случае, бывший CTO пообещал обратиться в суд, причем в США, а не в Канаде, где зарегистрированы Avid Life Media и Ashley Madison. Копию письма, пришедшего журналисту, можно найти здесь (.pdf).
Брайан Кребс, тем не менее, не первый раз в жизни имеет дело с угрозами, напугать его сложно. Кребс так утомил киберпреступников всего мира своим разоблачениями, что хакеры угрожают ему и его жизни постоянно, а иногда и вовсе присылают ему домой наркотики, в попытке подставить. Вот и на этот раз, проконсультировавшись с юристами, Кребс заявил, что ничего исправлять и опровергать он не намерен, хотя и ожидает поступления новых угроз со стороны адвокатов Бхатия и Ashley Madison.
Фото: USA Today