Хакеры продолжают "охоту на порно": похищены данные 40.000 кредитных карт

На этой неделе были взломаны сервера одной из крупнейших американских порнографических компаний Digital Playground. Ответственность за взлом взяли на себя хакеры из группы "The Consortium", ассоциирующие себя с группой "Anonymous".

Представитель "The Consortium" опубликовал информацию о том, что были похищены данные более, чем 73.000 клиентов Digital Playground: не только имена, адреса и пароли, но также данные около 40.000 кредитных карт (включая номера, даты истечения срока действия и коды безопасности).

В заявлении "The Consortium" говорится, что группа не намерена публиковать данные кредитных карт в интернете или использовать их, "поскольку речь идет о людях, вся вина которых состоит в любви к порно". Но при этом в интернет были выложены некоторые конфиденциальные данные и 52 порнофильма высокого качества, ранее доступные только платным подписчикам.

Хакеры заявляют, что компания Digital Playground в недостаточной степени заботилась о безопасности своих клиентов, их защита была "полна дыр", а система хранения секретных данных не выдерживала никакой критики. По словам хакеров, защита данных была такой, что "если не знать, что речь идет о реальном бизнесе, можно было бы подумать, что это шутка".

Digital Playground входит в ТОП-5 крупнейших порнокомпаний мира. Недавно компания была приобретена люксембургским холдингом Manwin. В руководстве компании Digital Playground отказываются комментировать сложившуюся ситуацию, пишет британское издание Mirror.

В Manwin заявили, что они поддерживают сайт digitalplayground.com лишь с 1 марта этого года. А проблемы с системой безопасности, очевидно, возникли раньше.

Напомним, что месяц тому назад хакеры взломали другой ресурс, принадлежащий холдингу Manwin: Brazzers.com. 17-летний хакер из Марокко получил доступ к "мертвой базе", где не было данных кредитных карт клиентов, заявляли тогда в Manwin, призывая посетителей сайта не беспокоиться.

Судя по публиковавшейся информации, марокканский хакер проник в базу данных одного из старых и уже бездействующих форумов Brazzers.com, получив возможность для изучения "профилей" участников. Эта информация могла позволить ему проникнуть в другие секторы Brazzers.com, если участники заброшенного форума регистрировались в них под теми же никами и паролями.

По словам директора отдела по коммуникациям Manwin Кейт Миллер, все клиенты, интересы которых могли пострадать в результате действий злоумышленника, были предупреждены.

Сам хакер заявил, что входит в группу Anonymous и действовал из "спортивного интереса", стремясь указать администрации на уязвимые места. По его словам, он не собирался извлечь никакой материальной выгоды. То, что в сети интернет после взлома были опубликованы имена, ники, пароли, адреса электронной почты и страны проживания некоторых "жертв", можно было бы принять за озорство.

Специалисты по компьютерной безопасности предупреждают, что в последнее время было несколько попыток проникновения в базы данных платных порносайтов, устроенных по принципу социальных сетей, где при регистрации участники указывают место проживания с целью поиска территориально близких к ним виртуальных или реальных партнеров. Судя по обсуждениям на арабских форумах, хакеры из мусульманских стран ищут на подобных сайтах израильтян, рассчитывая получить их личные и финансовые данные.

Взлом Brazzers.com мог затронуть интересы тысяч израильтян. На этот сайт регулярно заходят более 350.000 зарегистрированных пользователей. По посещаемости Brazzers сравним с самым популярным израильским сайтом Ynet. Судя по данным Google Trends, Brazzers наиболее популярен среди американцев, немцев и британцев, лишь 0,5% трафика приходится на Израиль. Имеющиеся данные позволяют предположить, что от 1,5 до 2 тысяч клиентов Brazzers – израильтяне. Впрочем, если верить заявлениям компании Manwin, после "марокканского взлома" у немногих из них могли возникнуть проблемы.

От взлома digitalplayground.com также могли пострадать граждане Израиля. Но данных о гражданстве потерпевших в открытом доступе не публиковалось.

Леон Бродский, владелец компании, управляющей крупнейшей сетью сайтов знакомств на русском языке в Израиле, в беседе с корреспондентом NEWSru.co.il отмечал в феврале, что в последнее время резко повысилась активность так называемой "кибервойны". Он заявил, что на клиентах его служб знакомств возросшая активность хакеров никак не отразилась: "Никаких жалоб не поступало. И, надеюсь, этого не произойдет, так как мы соблюдаем все стандарты безопасности". Тем не менее, Л.Бродский дает простой совет тем, кто знакомится с другими людьми онлайн на подобных сайтах: не указывать реальную фамилию, для личного комфорта (не из соображений безопасности) можно использовать вымышленное имя или кличку. Наш собеседник подчеркивает, что сайты знакомств и "социальные сети для взрослых" имеют мало общего, так как "секс-форумы", в отличие от обычных служб онлайн-знакомств, очень редко привлекают внимание женщин. По оценке Бродского, лишь несколько процентов специализированного "секс-форума" могут составлять женщины, владельцы таких форумов для привлечения мужчин используют виртуальных "кукол" или порномоделей. Могут на таком форуме "работать" и профессиональные проститутки, маскирующиеся под женщин, жаждущих сексуальных развлечений.

Напомним, что в феврале на сервисе YouTube от имени международной ассоциации хакеров Anonymous было размещено обращение, в котором содержался призыв к "крестовому походу" против Израиля, правительство которого обвинялось в "преступлениях против человечества". В закадровом тексте звучали обвинения Израиля в том, что еврейское государство заботится лишь об "избранных", пренебрегая интересами "масс". "Ваш сионистский фанатизм сделал беженцами и убил очень многих. Когда весь мир плачет, вы смеетесь, планируя очередное нападение", – говорилось в обращении от имени группы Anonymous. Хакеры давали понять, что сделают все от них зависящее для того, чтобы не допустить нападения Израиля на Иран.

В обращении Anonymous говорилось о "трех этапах" кибервойны против Израиля, которую объявляет эта группа. На первом этапе хакеры угрожали систематическими атаками против израильских ресурсов. О втором этапе говорилось лишь то, что о нем будет рассказано позже. Третий этап Anonymous описывали так: "Мы думаем о нем, как о подарке от Anonymous для вас – мы не остановимся, пока полицейское государство не станет свободной страной". В завершении звучало: "Мы – Anonymous, мы – легион, мы не прощаем, мы не забываем. Правительство Израиля, жди нас".

За последнее время хакеры, ассоциирующие себя с группой Anonymous, взламывали сайты благотворительных организаций, онлайн-магазинов и аукционов, хранивших финансовые данные клиентов на собственных серверах (что запрещено стандартами кредитных компаний). После осуществления этих атак в интернет от имени "саудовского хакера 0xOmar" (по данным израильского блогера Амира Фадида, это был Омар Хабиб из ОАЭ, проживающий в Мексике) были выложены финансовые и личные данные десятков тысяч израильтян. В январе-феврале нынешнего года атакам арабских хакеров подвергались десятки государственных, коммерческих и информационных израильских сайтов. Anonymous взяли на себя также ответственность за атаку на сервера ЦРУ, а ранее они же объявляли, что взломали сервера ФБР.

На этом фоне проникновение в базы данных сайтов сексуального содержания может показаться детской забавой. Однако ущерб от таких взломов для клиентов подобных ресурсов может быть очень болезненным.