رسائل رئيس موقع آشلي ماديسون للخيانة الزوجية قيد التمحيص
24-08-2015, 09:19 PM
كريس بارانيوك
محرر لشؤون التكنولوجيا
تحققت شركة "تراستد سك" الأمنية الأمريكية من أن جحم البيانات المسربة يصل إلى 30 غيغابايت
تمحص مجموعة متنوعة من خبراء الأمن والصحفيين عددا كبيرا من رسائل البريد الإلكتروني الخاص بالرئيس التنفيذي لموقع آشلي ماديسون لخيانة شركاء الحياة.
ويبدو أن البيانات المسروقة، التي تبلغ مساحتها 30 غيغابايت، تشمل نحو 200 ألف رسالة بريد إلكتروني خاصة بالرئيس التنفيذي للموقع نويل بيديرمان.
وقرر بعض الخبراء عدم الاطلاع على محتوى الرسائل، لكن يجري تداول تفاصيل معينة عبر موقع تويتر للتواصل الاجتماعي.
ونشرت شركة "تراستد سك" الأمنية الأمريكية مدونة تؤكد فيه التفاصيل الأساسية لبيانات البريد الإلكتروني، والتي نشرت الأسبوع الماضي.
وقالت الشركة إن حجم الملفات يصل إلى 30 غيغابايت، وأنها تتعلق بـ6800 مرسل و3600 مُتلقي.
وتأكدت صحة أحدث تدفق لهذه البيانات أيضا من جانب الباحث النرويجي بير ثورشيم، الذي استطاع أن يفك الملفات المضغوطة بالرغم من أنها كانت تالفة في بادئ الأمر.
وقال لبي بي سي "اطلعت على رسالة بريد إلكتروني أو رسالتين، واستطعت التحقق من (هوية) المرسل والمتلقي ونطاقات الانترنت وكل شيء، ولذا فإنه يجب أن تكون رسالة بريد إلكتروني من صندوق البريد الإلكتروني للرئيس التنفيذي" لآشلي ماديسون.
وأضاف "لا يوجد شك في هذا".
لكن ثورشيم قال إنه باستثناء التأكد من أن البيانات المفرغة حقيقية، فإنه غير مهتم بقراءة محتويات رسائل البريد الإلكتروني.
ونشر موقع " ماذر بورد" الإخباري مقتطفات من العديد من الرسائل، التي تكشف على ما يبدو نقاشات حول السياسية الأمنية لآشلي ماديسون.
وفي تصريح لبي بي سي، قالت شركة "سايكورا" الأمنية التي استعانت بها آشلي ماديسون للتحقيق في عملية القرصنة إن هذه العملية جرى تنفيذها على ما يبدو عبر وسائل غير تقليدية.
وقال جويل اريكسون الخبير الأمني في سايكورا "يمكنني القول إنه على عكس العديد من الهجمات (الإلكترونية) المماثلة والتي يتمكن خلالها المخترق من استخدام ثغرة أمنية مثل (لغة برمجة) اس كيو إل بهدف نسخ البيانات بشكل مباشر، فإن هذه ليست الحالة هنا".
التأثير على المستخدمين
من جهة أخرى، خضع المستخدمون، الذين جرى التعرف على مشاركتهم في موقع آشلي ماديسون من خلال عناوين البريد الإلكتروني التي عثر عليها في إصدار سابق للبيانات، لعملية تدقيق تلقائية.
تحدث تروي هانت، الذي كتب تدوينات بشأن تداعيات عملية القرصنة، عن قصة رئيس كنيسة (لم يذكر اسمه) اتصل بشخص في طائفته الكنسية كان عنوان بريده الالكتروني مرتبط بموقع آشلي ماديسون.
وقال هانت إنه تلقى "عددا هائلا من الاستفسارات" من أشخاص يخشون بشدة أن يكون لهم صلة بآشلي ماديسون سواء أنشأوا حسابا بالفعل على الموقع أم لا.
وقال لبي بي سي "الناس يرغبون بشدة في الحصول على البيانات. إنهم يلجأون إلى أشياء يمكن أن تسبب لهم مشاكل مثل محاولة تحميل البيانات بأنفسهم".
وأضاف "لا أعتقد أن من المناسب الكشف علنا عن المعلومات الشخصية التي تخص الأفراد المسجلين في قاعدة البيانات الخاصة بآشلي ماديسون. في أغلب الأحيان يكون هؤلاء الأشخاص أبرياء تماما".
وحذر هانت وآخرون من أن المستخدمين ربما يكونوا عرضة لمحاولات ابتزاز.
أضرار البيانات
وبالرغم من أنه لم يجر بعد تحديد تداعيات تسريب البيانات، فإن بعض المعلقين أشاروا بالفعل إلى أنها قد تكون واسعة النطاق.
ورفعت شركتان للمحاماة قضية جماعية ضد آشلي ماديسون مؤخرا، ومن الممكن أن يطالب المدعون باستخدام المعلومات الواردة في رسائل البريد الإلكتروني المسربة والخاصة بالرئيس التنفيذي للموقع للمساعدة في صياغة القضية، حسبما أفاد مارك واتس رئيس قسم حماية البيانات في شركة "بريستوس" للمحاماة في لندن.
وقال واتس لبي بي سي "إذا كانت رسائل البريد التي أرسلت إلى أو من الرئيس التنفيذي (للموقع) لها صلة بالقضية (الجماعية)، فإنني أعتقد أن المحامين الذين رفعوها سيطالبون بالاعتماد عليها إذا كانت ستساعدهم في القضية".
وأوضح أنه بالرغم من أن رسائل البريد جرى الحصول عليها بصورة غير قانونية، فإن أي مراسلات لها صلة بالقضية سيجري اكتشافها على الأرجح لاحقا في إطار العملية القانونية.
وقال "بشكل أساسي، فإن محاميي الإدعاء سيحصلون فقط عليها (رسائل البريد المسربة) مبكرا".
محرر لشؤون التكنولوجيا
تحققت شركة "تراستد سك" الأمنية الأمريكية من أن جحم البيانات المسربة يصل إلى 30 غيغابايت
تمحص مجموعة متنوعة من خبراء الأمن والصحفيين عددا كبيرا من رسائل البريد الإلكتروني الخاص بالرئيس التنفيذي لموقع آشلي ماديسون لخيانة شركاء الحياة.
ويبدو أن البيانات المسروقة، التي تبلغ مساحتها 30 غيغابايت، تشمل نحو 200 ألف رسالة بريد إلكتروني خاصة بالرئيس التنفيذي للموقع نويل بيديرمان.
وقرر بعض الخبراء عدم الاطلاع على محتوى الرسائل، لكن يجري تداول تفاصيل معينة عبر موقع تويتر للتواصل الاجتماعي.
ونشرت شركة "تراستد سك" الأمنية الأمريكية مدونة تؤكد فيه التفاصيل الأساسية لبيانات البريد الإلكتروني، والتي نشرت الأسبوع الماضي.
وقالت الشركة إن حجم الملفات يصل إلى 30 غيغابايت، وأنها تتعلق بـ6800 مرسل و3600 مُتلقي.
وتأكدت صحة أحدث تدفق لهذه البيانات أيضا من جانب الباحث النرويجي بير ثورشيم، الذي استطاع أن يفك الملفات المضغوطة بالرغم من أنها كانت تالفة في بادئ الأمر.
وقال لبي بي سي "اطلعت على رسالة بريد إلكتروني أو رسالتين، واستطعت التحقق من (هوية) المرسل والمتلقي ونطاقات الانترنت وكل شيء، ولذا فإنه يجب أن تكون رسالة بريد إلكتروني من صندوق البريد الإلكتروني للرئيس التنفيذي" لآشلي ماديسون.
وأضاف "لا يوجد شك في هذا".
لكن ثورشيم قال إنه باستثناء التأكد من أن البيانات المفرغة حقيقية، فإنه غير مهتم بقراءة محتويات رسائل البريد الإلكتروني.
ونشر موقع " ماذر بورد" الإخباري مقتطفات من العديد من الرسائل، التي تكشف على ما يبدو نقاشات حول السياسية الأمنية لآشلي ماديسون.
وفي تصريح لبي بي سي، قالت شركة "سايكورا" الأمنية التي استعانت بها آشلي ماديسون للتحقيق في عملية القرصنة إن هذه العملية جرى تنفيذها على ما يبدو عبر وسائل غير تقليدية.
وقال جويل اريكسون الخبير الأمني في سايكورا "يمكنني القول إنه على عكس العديد من الهجمات (الإلكترونية) المماثلة والتي يتمكن خلالها المخترق من استخدام ثغرة أمنية مثل (لغة برمجة) اس كيو إل بهدف نسخ البيانات بشكل مباشر، فإن هذه ليست الحالة هنا".
التأثير على المستخدمين
من جهة أخرى، خضع المستخدمون، الذين جرى التعرف على مشاركتهم في موقع آشلي ماديسون من خلال عناوين البريد الإلكتروني التي عثر عليها في إصدار سابق للبيانات، لعملية تدقيق تلقائية.
تحدث تروي هانت، الذي كتب تدوينات بشأن تداعيات عملية القرصنة، عن قصة رئيس كنيسة (لم يذكر اسمه) اتصل بشخص في طائفته الكنسية كان عنوان بريده الالكتروني مرتبط بموقع آشلي ماديسون.
وقال هانت إنه تلقى "عددا هائلا من الاستفسارات" من أشخاص يخشون بشدة أن يكون لهم صلة بآشلي ماديسون سواء أنشأوا حسابا بالفعل على الموقع أم لا.
وقال لبي بي سي "الناس يرغبون بشدة في الحصول على البيانات. إنهم يلجأون إلى أشياء يمكن أن تسبب لهم مشاكل مثل محاولة تحميل البيانات بأنفسهم".
وأضاف "لا أعتقد أن من المناسب الكشف علنا عن المعلومات الشخصية التي تخص الأفراد المسجلين في قاعدة البيانات الخاصة بآشلي ماديسون. في أغلب الأحيان يكون هؤلاء الأشخاص أبرياء تماما".
وحذر هانت وآخرون من أن المستخدمين ربما يكونوا عرضة لمحاولات ابتزاز.
أضرار البيانات
وبالرغم من أنه لم يجر بعد تحديد تداعيات تسريب البيانات، فإن بعض المعلقين أشاروا بالفعل إلى أنها قد تكون واسعة النطاق.
ورفعت شركتان للمحاماة قضية جماعية ضد آشلي ماديسون مؤخرا، ومن الممكن أن يطالب المدعون باستخدام المعلومات الواردة في رسائل البريد الإلكتروني المسربة والخاصة بالرئيس التنفيذي للموقع للمساعدة في صياغة القضية، حسبما أفاد مارك واتس رئيس قسم حماية البيانات في شركة "بريستوس" للمحاماة في لندن.
وقال واتس لبي بي سي "إذا كانت رسائل البريد التي أرسلت إلى أو من الرئيس التنفيذي (للموقع) لها صلة بالقضية (الجماعية)، فإنني أعتقد أن المحامين الذين رفعوها سيطالبون بالاعتماد عليها إذا كانت ستساعدهم في القضية".
وأوضح أنه بالرغم من أن رسائل البريد جرى الحصول عليها بصورة غير قانونية، فإن أي مراسلات لها صلة بالقضية سيجري اكتشافها على الأرجح لاحقا في إطار العملية القانونية.
وقال "بشكل أساسي، فإن محاميي الإدعاء سيحصلون فقط عليها (رسائل البريد المسربة) مبكرا".
من مواضيعي
0 هل ما زلت تعتقد أن لنا 12 سنة لإنقاذ كوكبنا؟ الفترة الحقيقية لا تتجاوز 18 شهرا
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
