Přední ruská seznamka Topface aktivně našla člověka, který prodával databázi údajů jejích uživatelů, zaplatila mu výpalné a ještě ho najala coby bezpečnostního konzultanta – holt láska na první pohled:)
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Přední ruská seznamka Topface zaplatila výkupné dat a útočníka „najala“
Topface, obsluhující na 92 miliónů uživatelů, se stala cílem útoku, při němž bylo zcizeno 20 miliónů uživatelských emailů. Data vykoupila zpět za příslib jejich dalšího nezneužití. Celou akci pak mediálně pojala jako odměnu za nalezení zranitelnosti a infiltrátora údajně najala coby bezpečnostního konzultanta.
Petrohradská Topface sdružuje velké množství profilů z celého světa. Proto, když se neznámému útočníkovi podařilo ukrást emaily účtů, raději mu zaplatila blíže neurčené výkupné. A to teprve poté, co ho sama vystopovala, když se snažil ukradenou databázi prodat.
Přitom slovy CEO Topface Dmitryje Filatova
neunikla žádná jiná data, ani obsah uživatelských profilů (typu soukromé korespondence a fotek).Naprostá většina uživatelů navíc přistupuje přes loginy sociálních služeb a Topface dle svých slov ani neuchovává jejich platební údaje.Podmínky platby zahrnovaly fakt, že data nebyla a nebudou postoupena nikomu dalšímu. V rámci vztahů s veřejností Topface celou událost pojala jako vyplacení odměny za nalezení zranitelnosti. Nezveřejnila zranitelnost samu a útočníka údajně najala coby konzultanta zabezpečení systému.
Celá událost samozřejmě vyvolává mnoho pochybností – ať už výběr informací vybraných k zveřejnění, velmi aktivní přístup Topface a zaplacení výpalného za dané údaje, nebo deklarované najmutí člověka, který společnost právě obral. Pokud snad jste členy Topface, raději změňte alespoň heslo;)
Zdroje
- Bloomberg
- nakedsecurity.com