Ashley Madison: naše kyberděvky jsou tu jen pro vás

ashley-madisonJiž několik týdnů plní kauza uniklých informací z kanadského seznamovacího portálu Ashley Madison, který si získal celosvětovou popularitu, stránky seriózních i bulvárních plátků, ale co se vlastně stalo?

Když zavítáte na portál Ashley Madison, který je plně lokalizován i do češtiny, tak se dozvíte, že je zde zaregistrováno údajně kolem 41 miliónu uživatelů. Píši údajně, protože realita je podstatně jiná, jak se dozvíte dále.

Asi se shodneme, že v okamžiku, kdy portál Ashley Madison své služby propaguje sloganem: „Život je krátký. Mějte milostný poměr.“ tak tímto sloganem jasně vybízí k nevěře, a je proti základním křesťanským hodnotám. A on to ani nijak nepopírá, naopak se k tomu sám hrdě hlásí.

A přímo na své hlavní stránce uvádí, že je nejuznávanějším jménem v oblasti nevěry, a že tisíce nevěrných manželek a manželů se každý den registruje, aby si mohli najít milostný poměr, a vybízí k zaregistrování se zdarma ještě dnes. No, ani toto není tak docela pravda.

Hack nebo nehack?

Vzhledem k tomu, že upoutávky na tento portál byly prakticky všude, nacházely se na billboardech, běžely v televizi, objevovaly se na webu a prováděly je slogany jako „Escorts are with thousands of men. Ashley woman only have one husband.“, nelze se divit, že někomu tzv. chytly saze a citlivé informace o klientech a praktikách této společnosti zveřejnil.

A byť můžeme shledat business této společnosti jako nemorální a odsoudit ho, tak stejně tak musíme odsoudit i zveřejnění informací o klientech a způsobu jak tato společnost fungovala, protože se jednalo o trestný čin, který ani nikomu nepomohl, především proto, že spousta profilů byla falešných, byť mohla obsahovat některé skutečné údaje, jak se dozvíte dále.

A nic na tom nemění fakt, zda byl za únikem informací o klientech, firemním know-how a zdrojových kódů, skutečně hack, který provedla jakási skupina Impact Team, anebo to byla bývalá zaměstnankyně, která k těmto informacím měla přístup, jak naznačuje John McAfee.

Čemuž by nasvědčovalo i to, že o samotném způsobu průniku a získání příslušných informací toho moc zveřejněno nebylo. A vězte, že hackeři se obvykle rádi pochlubí, jaké zranitelnosti zneužili.

Je otázka, zda by se dalo v okamžiku, kdy by se potvrdilo, že za únikem informací skutečně stojí bývalý zaměstnanec, společnosti vyčítat, že nedokázala data svých klientů ochránit a nezabránila jejich úniku a zveřejnění. Určitě by se našly nedostatky v přijatých bezpečnostních opatření organizační a technické povahy, ale pravda je taková, že proti takovému útoku se nedá dost dobře bránit.

Každopádně unikly citlivé informace o nějakých 37 miliónech lidí zaregistrovaných na tomto portálu. Pro úplnost dodejme, že více jak 31 miliónů profilů bylo mužských a více jak 5 miliónů ženských a pár jich také bylo bezpohlavních.

Kyberděvky, femboti a andílci

A nyní přejdeme k tomu, alespoň z mého pohledu, mnohem zajímavějšímu, o čem ostatní média prakticky vůbec nepsala. Mnozí klienti si stěžovali, že byli podvedeni, protože místo skutečných žen je kontaktovali boti. O sancta simplicitas!

No stěžovat si klidně mohou, ale to, že je budou k registraci lákat tzv. femboti nebo také Angels, dále jen andílci, jak jsou označovány v interních materiálech, je jasně uvedeno ve smluvních podmínkách. Přečtěte si je, v bodě 5 je totiž napsáno:

Naše profily zasílají zprávy Hostům, nikoliv Členům. Interakce Členů probíhá pouze s profily skutečných osob. Hosté jsou kontaktováni našimi profily prostřednictvím zpráv generovaných počítačem včetně e-mailů a rychlých zpráv. Tyto profily takto NEJSOU zřetelně identifikovány.

Andílci hovoří 31 jazyky a celkem logicky vykazují i neobyčejnou on-line aktivitu, která je úžasně naskriptována. A slouží jen k tomu, aby to vyvolalo dojem, že to na daném portálu žije. Takže andílci vám zasílají zprávy o tom, jak jste je zaujal, a jak po vás touží, ale vy jim nemůžete odpovědět.

Business model většiny portálů je postaven na zpoplatnění nejrůznějších dalších funkcí, které nejsou bez uhrazení příslušného poplatku dostupné. Může se jednat např. o on-line chat, videochat, přes možnost kontaktovat neomezené množství vhodných protějšků, prohlížení soukromých fotografií, lepší umístění v nabídce potenciálních partnerů, až třeba po možnost zaslat květinu na adresu, kterou zná jen provozovatel.

A nedělejte si iluze, že na jiných portálech tohoto typu je to jinak. Není! Přesvědčte se sami, někdy skutečně stačí jen nahlédnout do smluvních podmínek. Namátkou vezměme třeba podobně zaměřený portál CougarLife, který má jen necelých 8 miliónů členů. A vida, i zde je použití botů jasně zmíněno ve smluvních podmínkách.

Samý falešný profil

Problém většiny internet dating sites, rozuměj seznamek, jejichž klienty tvoří v drtivé většině sexuchtiví muži, spočívá v tom, ženy o tento typ a způsob navazování vztahů nemají moc zájem, a proto se jich na těchto serverech vždy nacházelo a nachází jen mizivé procento.

Provozovatelé těchto serverů se proto snaží tento nepoměr mezi registrovaným počtem mužů a žen nějakým způsobem narovnat. Většina seznamek to řeší tak, že vyrobí určité množství falešných profilů tzv. baiting profiles, které slouží k nalákání mužů.

Profilové fotografie a údaje jsou pak generovány dávkově pomocí speciálního softwaru. No, ono to dá docela práci vyrobit takové množství falešný profilů a ať už to děláte strojově nebo ručně, občas se vloudí nějaká ta chybička. Obzvlášť když chcete expandovat a musíte vytvořit profily i pro různé národnosti a rasy.

E-maily se vygenerují automatizovaně nebo posbírají po netu a stejným způsobem se získají i fotky, které se pak upravují. Teď už vám asi dochází, jak je možné, že se v databázi nacházely i profily lidí, kteří se nikdy ani neregistrovali.

Že nebyla k ověření použita e-mailová adresa a tak do ní bylo možné napsat cokoliv, není chyba, ale vlastnost. Společnosti, které tyto portály provozují, vědí, že falešné profily na těchto portálech ve velké míře zakládají i SCAMMeři, a to za účelem romance scammu, ke kterému se v některém příštím článku ještě vrátím.

Nicméně dělají, že o tom nevědí a takové profily ruší, až když jim to někdo nahlásí. Hlavní je, že počet žen se tímto způsobem rovněž zvyšuje, a o to jde provozovatelům těchto portálů především.

Ani ne tak nevěra, jako virtuální sex

Vzhledem k tomu, že provozovatelé těchto služeb si jsou vědomi skutečnosti, že žen je málo, snaží se je nalákat tím, že za členství nemusí platit. To však vede k tomu, že mnohé profily jsou zakládány jen ze zvědavosti a ty pak nejsou používány, anebo jen k pobavení, ale i na to Ashley Madison ve svých smluvních podmínkách své klienty upozorňuje:

Chápete a souhlasíte, že existují Hosté a Členové Stránek, kteří používají a registrují se k odběru našich Služeb pouze pro zábavu. Tito uživatelé a odběratelé nevyhledávají osobní setkání s nikým, s kým se na Službách potkají, ale komunikaci s uživateli a Členy používají čistě za účelem pobavení.

Jak tedy na těchto portálech vzniká to enormní množství falešných profilů, by vám už teď mělo být jasné, a když vám řeknu, že za úplné zrušení profilu se musí platit celých 19 USD, tak je vám asi i jasné, proč počet registrovaných uživatelů v čase může jen přibývat.

Jednou vytvořené profily, i když se na ně nikdo měsíce nebo roky nepřihlásil, se zásadně nemažou, protože efektně zvyšují počet uživatelů daného serveru. Je zde tedy značný rozpor mezi počtem profilů, počtem uživatelů a počtem skutečně aktivních uživatelů, kterých je nesrovnatelně méně.

Dle analýzy Annalee Newitz mohlo být až 90 % profilů žen falešných a jen necelé 1 % profilů žen na Ashley Madison bylo aktivních. Je otázka, kolik z toho jich bylo pod správou SCAMMerů, a kolik jich ovládaly skutečné ženy.

Ať už je ale podíl falešných profilů jakýkoliv, tak od mé poslední analýzy, kterou jsem prováděl někdy v roce 2011, je to značný nárůst, ovšem vzhledem k tomu, jaký tyto služby generují zisk, se není čemu divit, že už to nejsou 2/3.

Uživatelé Ashley Madison používali slabá hesla

Nechápu, proč se mnozí bezpečnostní experti pozastavují nad tím, že uživatelé tohoto portálu používali slabá hesla jako je heslo „123456“ nebo „password. Vždyť to je přeci v kontextu falešných a testovacích profilů více než jasné, proč jsou tato hesla tak oblíbená, vizte vysvětlení zde.

Za situace, kdy se na tomto portálu mohl zaregistrovat prakticky kdokoliv a uvést jakékoliv i zcela smyšlené údaje, nemá příliš velký smysl tato data dále analyzovat, protože nemohou přinést jinou odpověď, než která je víceméně již jasná i bez další analýzy. Tedy že tyto portály používají nekalé praktiky, jsou využívány v drtivé většině muži, ti nečtou smluvní ujednání, a utrácí obrovské peníze za virtuální sex.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Ashley Madison: naše kyberděvky jsou tu jen pro vás” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: