不倫サイト「アシュレイ・マディソン」のハッカー、語る

150824hackerssay.jpg


続々でてくるアシュレイ・マディソン関連ニュース。

不倫サイト「アシュレイ・マディソン」がハッキングされ、ユーザー情報が漏洩したことで、世界の一部は修羅場と化しています。そんな中、ハッキングを行なったThe Impact Teamが、ネタ元のMotherboardのインタビューにこたえました。彼らは、アシュレイ・マディソンの親会社Avid Life Mediaを厳しく批判しています。インタビューの中で、非常に恐ろしいことが2つ明らかになりました。

1つはセキュリティがザルだったということ。サーバに侵入しデータを盗むのがいかに簡単であったか、「セキュリティはないも同然」と彼らは語っています。入ってみたら、回避しなければならない障害なんて何もなかったけど?とね。アシュレイ・マディソンって不倫サイトですよ? 出会い目的に使う人もいるかもしれないSNSではなく、堂々と不倫しよーぜ、相手探そーぜってな具合の言い逃れできない不倫サイトですよ。セキュリティはユーザーにとって命です。それがザルだったとは…。The Impact Teamは「ユーザーを脅しているのは我々ではない、Avid Life Mediaだ」と会社を厳しく批判しています。

2つ目は、2回にわたって公開されたデータは、ハックしたうちのまだ一部だということ。ハッカーが手にしているのは、300GBもの社員Eメールに社内ネットワークのドキュメント、何万枚というアシュレイ・マディソンユーザーの写真、一部ユーザーのチャットやメッセージ履歴。なんと恐ろしい。ちなみに、公開はしていませんがハックした写真の1/3は男性器の写真だったそうで。

何が悪いって、そりゃハッキングする奴が1番悪いんです。それはもちろんです。なので、セキュリティが甘いと会社を批判するのはハッカーの詭弁とも言えます。しかし一方で、性善説でネットサービスを管理するのはムシが良すぎる話なのでは。さすがに、ザルと言われたセキュリティの甘さは会社が問われるべきところでしょう。不倫しておいて「探偵やとって調べるなんて思ってなかったから、昼間から堂々とホテル行っちゃってたじゃん! ずるい!」と言うようなもの、でしょうかね。アシュレイ・マディソンに関しては、まだまだ話が尽きそうにありません。

ネタ元のMotherboardでは、インタビュー全文が掲載されています。


image: via Shutterstock
source: Motherboard

Adam Clark Estes - Gizmodo US[原文
(そうこ)