Dobry wyciek / Zły wyciek

O prywatności (tej intymnej) i największym wycieku danych w tym roku

Zazwyczaj, kiedy widzę newsa, wyrabiam sobie na jego temat opinię, którą staram się uargumentować i zazwyczaj mi to wychodzi. Nie mam problemu z powiedzeniem, co mi się podoba a co nie, czy zgadzam się z pewnymi decyzjami, jednak z wyciekiem danych z AdultFriendFinder jest inaczej. Poza tym mam okazję napisać o swingersach na portalu technologicznym! How cool is that?

5 dni temu, dokładnie 13 listopada, zhackowana została firma Friend Finder Network Inc. Wyciek dotyczył danych z kont użytkowników: adresów e-mail, haseł, adresów IP, wybranych opcji językowych i pewnie wielu innych. FFN jest właścicielem stron AdultFriendFinder.com, Cams.com, Penthouse.com, Stripshow.com, a także iCams.com. Najwięcej danych wyciekło z tego pierwszego, reklamującego się hasłem „Join the World’s Largest Sex & Swinger Community”. W sumie hackerom udało się pozyskać dane na temat 412 milionów kont! To drugi największy wyciek w historii (zaraz po słynnym Yahoo!). W pozyskanej bazie znaleziono także prawie 16 milionów „usuniętych” kont, co oznacza, że nawet użytkownicy, którzy już dawno zrezygnowali z usług FFN, nie są bezpieczni.

Hackerzy dostarczyli też sporo ciekawych statystyk. Dzięki (sporej) grupie „respondentów” mamy dobry obraz tego, jak użytkownicy dbają o bezpieczeństwo swoich danych.

ffnhack-2jpg

A teraz spójrz: 12456, 12345, 123456789, 12345678, 1234567890. To, co właśnie zobaczyłeś, to 5 najpopularniejszych haseł z portali należących do FFN. Czy ludzie naprawdę nie są w stanie wykrzesać z siebie choć odrobiny inwencji twórczej? Po takich wynikach spodziewałem się także tych cyfr w kolejności odwrotnej, jednak hasło: 987654321 jest dopiero na 10 miejscu. Nie zabrakło także nieśmiertelnego qwerty i password.

A teraz coś jeszcze lepszego! Pewnie myślisz, że nikt nie byłby tak głupi, aby zakładać konto z maila firmowego? To jeszcze nic… W bazie znajduje się 5 650 adresów mailowych z dopiskiem .gov i 78 301 adresów z .mil (dla nielubiących googlować: adres US Marine Corps).

Ale co z tego?

Wyciek tego typu powoduje we mnie wojnę moralności, bo nie wiem, po której stronie stanąć. Po wielu wewnętrznych rozważaniach Hackerzy zadecydowali, że baza na razie nie zostanie udostępniona do wglądu wszystkim zainteresowanym i uważam, że dobrze zrobili. Udowodnili właścicielom FFN, że ich zabezpieczenia nie są wystarczające, nastraszyli niewiernych i narobili wokół siebie dużo szumu. Takie rozwiązanie niesie za sobą najmniej konsekwencji, co dla jednych będzie złe, dla drugich dobre. Wyobraź sobie jednak, że baza zostałaby udostępniona (co w każdej chwili może się zdarzyć). Co stałoby się wtedy? Moglibyśmy mieć do czynienia ze znaczącym wzrostem kolejek do prawników rozwodowych. Poza tym, ludzie, którzy nikomu nie zawinili, a korzystali z tych portali, mogliby zacząć obawiać się konsekwencji (osoby publiczne na bank straciłyby pracę), a należy pamiętać, że każdy powinien móc robić, co chce i jeżeli nikogo nie krzywdzi, to nie powinien odczuwać z tego powodu reperkusji. Kto tutaj jest zły? Hackerzy? Ci, którzy zdradzali? Czy jakikolwiek człowiek powinien podejmować decyzję o ujawnieniu tych danych czy też nie?

Chętnie poznam Twoją opinię na ten temat. Powiedz, gdybyś miał w rękach niewygodne informacje o takiej masie ludzi, to co byś z nimi zrobił? Jak skończyłaby się ta historia, gdybyś to Ty decydował?

Ja osobiście chciałbym, żeby ta historia zakończyła się tak jak teraz. Zrobiliśmy, zarobiliśmy, skrzywdziliśmy korporację, która nie umie się „zabezpieczać”. Doceńcie proszę dwuznaczność ostatniego zdania…

Źródło: LeakedSource

Grafika: Motherboard, Techweek Europe