不倫サイトAshley Madisonを襲ったハッカーらは、同サイトを使って浮気を目論んだであろう人々をゆするべく3600万通のメールを盗んだ。Brian Krebsが、ミルウォーキーのメールプロバイダー管理者、Rick Romeroから聞いたところによると、彼がスパムフィルターを作って発信メールをブロックしたところ、ハックされたユーザーに対してアカウントを公開されたくなければ1Bitcoinを払うよう要求するメールが見つかった。
こんにちは、
誠に遺憾ながらあなたのデータは最近のAshley Madisonハック事件で漏洩し、今私はあなたの情報を持っている。
もし、私がこのテータをあなたのパートナーに送ることを防ぎたいなら、1.0000001Bitcoinsちょうど(約225米ドル)を以下のアドレスにお送りいただきたい。
1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez [link added]
誤った金額を送金することは、支払ったのがあなたであることが私にわからないことを意味している。
このメールを受け取ってからBTC(Bitcoin)を送るまでに、7日間の猶予がある。BTCを購入する場所を探す必要があれば、以下を調べられたい…
ユーザーの一人、MacはKrebsに、恐喝には大変困惑しているが心配はしていない、と話した。「やつらは私の請求先住所と姓名を知っているから、自宅の住所や私の素性を知ることは比較的容易だろう」と彼は言う。「もし暴露されれば結果は甘んじて受けるつもりだが、もちろんそうならないことを願っている。妻と私は二人とも幸せな結婚生活を送っているから」。
さらには、Ashley Madison自身がライバル相手にどんなハッキングを試みてきたかが徐々に明らかになってきた。例えば2012年、創業CTOのRaja Bhatiaは、ライバルのNerve.comが穴だらけだと書いている。
「彼らのプラットフォームは実にお粗末なつくりだ。私は全ユーザーデータを手に入れた」と、BhatiaはBidemanにメールで伝え、データベースのサンプルを入れたGithubアーカイブのリンクも書かれていた。「私は、無料ユーザーを有料ユーザーに変えることもその逆もできるし、ユーザー同士のメッセージを作成したり、未読状態をチェックすることもできる」
このリークが、様々な興味深い ー そして問題含みの ー ネタを、善玉ハッカーにも悪玉ハッカーにも与えることだけは間違いなさそうだ。
[原文へ]
(翻訳:Nob Takahashi / facebook)