Přední ruská seznamka Topface zaplatila výkupné dat a útočníka „najala“

Petrohradská Topface sdružuje velké množství profilů z celého světa. Proto, když se neznámému útočníkovi podařilo ukrást emaily účtů, raději mu zaplatila blíže neurčené výkupné. A to teprve poté, co ho sama vystopovala, když se snažil ukradenou databázi prodat. Přitom slovy CEO Topface Dmitryje Filatova neunikla žádná jiná data, ani obsah uživatelských profilů (typu soukromé korespondence a fotek). Naprostá většina uživatelů navíc přistupuje přes loginy sociálních služeb a Topface dle svých slov ani neuchovává jejich platební údaje.

Podmínky platby zahrnovaly fakt, že data nebyla a nebudou postoupena nikomu dalšímu. V rámci vztahů s veřejností Topface celou událost pojala jako vyplacení odměny za nalezení zranitelnosti. Nezveřejnila zranitelnost samu a útočníka údajně najala coby konzultanta zabezpečení systému.

Celá událost samozřejmě vyvolává mnoho pochybností – ať už výběr informací vybraných k zveřejnění, velmi aktivní přístup Topface a zaplacení výpalného za dané údaje, nebo deklarované najmutí člověka, který společnost právě obral. Pokud snad jste členy Topface, raději změňte alespoň heslo;)

Zdroje: Bloomberg, nakedsecurity.com