Vorige maand werd bekend dat datingsite Ashley Madison gehackt is. Vannacht verscheen een database met klantgegevens verspreid op een torrentsite.
De torrent met de naam “The Complete Ashley Madison Dump” bevat 9.7 gigabyte aan data. Er zou een groep van hackers achter het verspreiden van de data zitten. Het liefst hadden ze gezien dat het moederbedrijf van Ashley Madison de site compleet uit de lucht had gehaald na de hack. Nu dat niet is gebeurd, gaat de groep “hackers” een stap verder:
“Avid Life Media has failed to take down Ashley Madison and Established Men. We have explained the fraud, deceit, and stupidity of ALM and their members. Now everyone gets to see their data.”
Ashley Madison gaf de kans hun account kosteloos weg te halen, terwijl dit normaal geld kost. Maar voor de gebruikers die de site ontvluchtten zou het nu ook te laat zijn. De vraag is of de data van Ashley Madison nu echt op straat ligt, of dat het gaat om namaakdata.
Dataset mogelijk nep
Of de data van gebruikers echt is, is nog niet helemaal duidelijk. Eerder werden namelijk fake datasets verspreid op torrentsites.
ArsTechnica kreeg een bericht van de vermeende hackers dat de dataset echt was. En het leek even te kloppen, want in dit geval zouden sommige mensen ook gegevens van vrienden hebben gevonden die daadwerkelijk gebruiker waren.
Krebson Security meldt echter dat een groot deel van de data niet echt is. De voormalige CTO van Ashley Madison, die nu tijdelijk weer voor Ashley Madison werkt als consultant, beweert dat de data grotendeels nep is. Zo staat er creditcarddata in, maar die gegevens worden volgens hem helemaal niet opgeslagen in de database van Ashley Madison.
“For the most part, we can quickly verify that it’s not our data or it’s fake data, but we are taking each release seriously.”
Volgens hem is de dataset een combinatie van gehackte data van andere sites die is samengevoegd tot één grote database.
Update: Krebson Security meldt dat ze inmiddels met drie andere bronnen hebben gesproken die allemaal hun creditcardinformatie hebben aangetroffen in de hack, en ook daadwerkelijk gebruiker waren. Het lijkt er dus op dat het om de echte gebruikersdata van Ashley Madison gaat.