Ешли Медисон је знала да је то била мета хакера, показују наводне емисије

фото: Јасон Трбовицх/Флицкр

Дигиталне унутрашњости сајта за ванбрачне састанке Асхлеи Мадисон и његове матичне компаније Авид Лифе Медиа, се наводно избацују по целој мрачној мрежи да било ко види. Али према интерном документу, компанија је већ била веома параноична због могућности да буде хакована и да се подаци о њеним клијентима баце на интернет, као и низ других потенцијалних претњи.

У датотеци под називом „Области забринутости – подаци о купцима.доцк“, неименовани запослени у компанији очигледно наводи техничке проблеме који би могли да доведу до кршења података, као и правне проблеме који могу доћи са тим.

У одељку под називом „Проблеми са цурењем/проблемом података [сиц]“, аутор наводи податке о клијентима који су изложени пхисхинг или СКЛ ињекција што је могући проблем, када се злонамерни захтеви пробијају у поље за унос, обично да би се избацила база података сајта. Још једна забринутост због даљинског извршавања кода — када нападач може да покрене код на рачунару жртве преко интернета — и још једна указује на то да су запослени заражени малвером, „омогућујући хакерима приступ нашим корисничким подацима“.

Коначно, документ изазива забринутост због могућих напада 'човјек у средини', што значи да би нападачи могли прикупити информације о кредитној картици компаније.

Ешли Медисон није била параноична само због крађе. Такође је важно да ли би подаци о клијентима могли бити измењени или да би злонамерни код могао да буде усмерен против корисника.

Други проблеми се углавном односе на потенцијално застоје услуга сајта, кроз грешке или падове, или чак „природна катастрофа која доводи до прекида рада сајта“.

Важно је истаћи да документ изгледа не каже да било који од ових проблема заиста постоји на АсхлеиМадисон.цом, или било којој другој страници Авид Лифе Медиа, или да су то били неки од метода које су користили хакери који су провалио компанију. Уместо тога, више личи на листу за проверу потенцијалних проблема.

Други одељак описује шта би неко могао да уради ако је било који од ових проблема постојао, или ако се сајт нашао на мети нападача. „Лош актер“ који креира налоге и претражује сајт у потрази за информацијама је једно, а други је запослени који бежи са подацима и користи их за уцене. У документу се такође истиче да ако је трећи партнер за наплату хакован, то може довести до компромитовања корисничких података Асхлеи Мадисон.

Коначно, аутор је забринут да „хакер или лош актер добија приступ нашим акредитивима за корисничку службу гмаил-а који добија приступ подацима о клијентима“.

Што се тиче онога што би могло произаћи из свега овога, у једној тачки наведеној под „Право/усклађеност“ наводи се „цурење података које је резултирало групном тужбом против нас“.

У овом тренутку, иако је Авид Лифе Медиа раније признао да је хакован, компанија још није потврдила ту аутентичност ових новообјављених докумената. Ешли Медисон није одмах одговорила на захтев за коментар. (Међутим, компанија је издала захтев за уклањање због повреде ауторских права у вези са подацима, што би сугерисало да су стварни.)

Без обзира на то, новинари, истраживачи и несумњиво криминалци истражују податке, који се сада налазе на више сајтова. Остаје да се види пуна последица хаковања, али тешко је замислити како би неко могао да верује Ешли Медисон да чува њихове тајне, ако компанија не може да брине о својим.