Американская компания Ruby Life Inc., владеющая сайтом Ashley Madison, выплатит пострадавшим клиентам в США более $11 млн, сообщает во вторник RNS. Выплаты будут производиться клиентам, которые «предъявят обоснованные претензии и подтверждение убытков из-за утечки данных».
В июле 2015 года хакеры взломали базу данных сайта, содержавшего 37 млн записей. В результате взлома двое мужчин в США покончили жизнь самоубийством, а компании были предъявлены групповые иски в США и Канаде с требованием возместить моральный ущерб.
Ashley Madison был основан в 2001 году и специализировался на знакомствах людей, состоящих в браке. До 2015 года реклама сервиса размещалась на биллбордах, в ТВ-рекламе и даже транслировалась в финале Супербоула — традиционно самое дорогое рекламное время в США продается именно на этом турнире. В настоящее время сайт продолжает свою работу, в том числе обладая российской локализацией.
В августе 2015 года издание Gizmodo провело исследование исходного кода взломанного сайта, показавшее, что программисты Ashley Madison прописали в код более 70 тыс. ботов-женщин, которые должны были создавать видимость присутствия на сайте множества женщин и завлекать новичков. Из проведенного исследователями анализа следует, что 20 млн из 31 млн зарегистрированных на сайте мужчин когда-либо получали сообщение от бота, а 11 млн с ними общались. Код доказывает, что многие пользователи сервиса получали фейковые сообщения от ботов каждые несколько минут. Цель ботов заключалась в том, чтобы заставить новых пользователей купить платный аккаунт, необходимый для продолжения общения.
Когда хакеры-активисты из Impact Team опубликовали еще одну часть данных, украденных у владельцев сайта знакомств для женатых людей Ashley Madison. Пока возможные жертвы утечки паникуют, Gizmodo при помощи двух аналитиков проанализировал исходный код сайта, придя к выводу, что доля реальных женщин, зарегистрированных на Ashley Madison, ничтожно мала: основной костяк женского контингента сервиса — боты, сообщает «Лаборатория Касперского».
Программисты Ashley Madison прописали в код более 70 тыс. ботов-женщин, которые должны были создавать видимость того, что жизнь на сайте бурлит. В официальном заявлении руководство портала не смогло дать точную оценку количеству активных подписчиц, пользующихся услугами Ashley Madison. Это, как утверждают эксперты, вполне ожидаемо: исходный код говорит о том, что, несмотря на несомненное наличие «женщин в поиске» на сайте, весь сайт — один сплошной обман. Программисты создали целый легион бот-аккаунтов для общения с реальными мужчинами.
Очевидно, что мужчины, искавшие на сайте временных партнерш, достаточно часто сталкивались с ботами. Из анализа, проведенного при помощи скрипта grep и чтения комментариев к коду, по обыкновению оставляемых разработчиками, следует, что 20 млн из 31 млн мужчин когда-либо получали сообщение от бота, а 11 млн даже общались с «завлекателем». Код доказывает, что многие пользователи сервиса получали фейковые сообщения каждые несколько минут.
Инженеры называют бота «хозяин» или «завлекатель» и стараются прописать код таким образом, чтобы время появления бота было рандомизировано, дабы не вызвать подозрений. Затем боты «прописываются» в заранее созданные фейковые аккаунты, которые имеют кодовое имя «ангелы», или, на языке программистов Ashley Madison, «хозяева». Цель разработчиков — предоставить каждому бесплатному пользователю — «гостю» — по чат-боту, чтобы сразу же завлечь новичков. Боты, как следует из дальнейшего анализа, умом не отличались: набор фраз был ограничен посредственными «Привет!», «Приветики!», «Как дела?» и т.п. Если боту удавалось завлечь пользователя и начать разговор, следующий ответ в весьма банальных выражениях описывал активную, свободную и чувственную женскую натуру. Как развивался обмен репликами дальше, неясно, но есть вероятность, что для продолжения разговора новый пользователь бесплатного аккаунта должен был купить платный доступ.
Боты Ashley Madison могли чатиться на 31 языке с пользователями приблизительно из 50 стран. Также разработчики старались учитывать некоторые региональные особенности: например, для плательщиков из Крыма язык платежной системы поменяли на русский, а в комментарии к коду ботов, нацеленных на пользователей из Южной Африки, кодер пометил для себя: «Общаться только с представителем той же расы».
threatpost.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?