{"id":8700,"date":"2016-07-22T06:51:34","date_gmt":"2016-07-22T06:51:34","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8700"},"modified":"2019-11-22T11:19:32","modified_gmt":"2019-11-22T09:19:32","slug":"ashley-madison-one-year-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ashley-madison-one-year-after\/8700\/","title":{"rendered":"Il Karma in agguato: Ashley Madison"},"content":{"rendered":"

Un anno fa, un\u2019enorme violazione<\/a> di dati ha avuto un profondo impatto sulla vita degli utenti iscritti al sito Ashley Madison, un sito di \u201cincontri\u201d per gente sposata, e ha quasi fatto fallire una florida ma controversa azienda.<\/p>\n

Gli hacker di Ashley Madison, un gruppo prima sconosciuto che si faceva chiamare \u201cImpact Team\u201d, hanno smascherato pi\u00f9 di 37 milioni di dati degli utenti provenienti da 40 paesi, cos\u00ec come il codice sorgente del sito web e la corrispondenza aziendale interna tra i vertici dell\u2019azienda. A causa della natura del sito (gli utenti erano persone sposate che volevano incontrare altra gente sposata per relazioni extraconiugali), questa violazione ha cambiato drasticamente molte vite e ha permesso ai cybercriminali di comportarsi come predatori nei confronti delle vittime dell\u2019attacco informatico.<\/p>\n

\u201cSe lo sono meritato\u201d<\/strong><\/h3>\n

Normalmente gli hacker rubano dati per rivenderli sul Darkweb, ma i colpevoli dell\u2019attacco informatico di Ashley Madison sembrano cercare giustizia, non soldi.<\/p>\n

Prima di tutto, l\u2019Impact Team ha inviato una nota informativa agli amministratori di Avid Life Media, l\u2019azienda madre di Ashley Madison. La nota informava Avid Life che il gruppo aveva hackerato l\u2019infrastruttura dell\u2019azienda, richiedendo la chiusura di tre dei suoi siti di incontri. Se Avid Life non l\u2019avesse fatto, i dati dei suoi utenti sarebbero stati resi pubblici. L\u2019azienda ha rifiutato e, 30 giorni dopo, i ricattatori hanno messo in atto la loro minaccia<\/a>.<\/p>\n

Non appena \u00e8 avvenuto tutto ci\u00f2, gli utenti hanno iniziato ad entrare nel panico, temendo non tanto eventuali danni alle proprie carte di credito, ma l\u2019esposizione pubblica delle proprie relazioni amorose e delle foto private. Gli investigatori, nel frattempo, si sono messi a lavoro e hanno iniziato ad analizzare il codice sorgente del sito web, scoprendo presto alcune informazioni curiose.<\/p>\n

In primo luogo, il codice sorgente di Ashley Madison conteneva una serie di vulnerabilit\u00e0, che aveva permesso agli hackers di infiltrarsi nell\u2019infrastruttura del sito web non appena trovato il punto d\u2019entrata. In secondo luogo, l\u2019analisi ha mostrato che il sito adottava delle regole poco ferree in quanto a password: le password dovevano contenere dai 5 agli 8 caratteri, con solo due tipi di caratteri supportati.<\/p>\n

Avid Life Media e i suoi clienti hanno dovuto fare i conti con le conseguenze della violazione di dati su larga scala che, a causa della natura del servizio di Ashley Madison, \u00e8 sembrata pi\u00f9 dura rispetto alle conseguenze negative delle violazioni di altri servizi pi\u00f9 conosciuti.<\/p>\n

Danni aziendali: reputazione macchiata, sogni distrutti<\/strong><\/h3>\n

In generale, la reazione pubblica alla violazione dei dati \u00e8 stata una risata trattenuta a malapena. Molti hanno considerato tale violazione come una punizione del Karma. Dopo tutto, il modello commerciale di Avid Life Media era costruito su infedelt\u00e0 e bugie. Dopo la fuga di dati, tra cui informazioni aziendali confidenziali, gli investigatori li analizzarono: fu questo il momento in cui si scaten\u00f2 la furia dei clienti.<\/p>\n

La ricerca ha mostrato che il cavallo di battaglia di Ashley Madison, nonch\u00e9 parte dell\u2019immagine del brand che tanto aveva contribuito ad attrarre decine di milioni di persone, era tutta una farsa. Una delle funzionalit\u00e0 pi\u00f9 publicizzate, mirate a rendere a proprio agio gli utenti , era l\u2019opzione di \u201ccancellazione totale\u201d, che ha dato agli utenti la possibilit\u00e0 di cancellare i propri profili in maniera completa e permanente (si tratta di un servizio per il quale il sito fece pagare fino a 19$). Questa funzione ha fruttato alla Ashley Madison pi\u00f9 di 1,7 milioni di dollari all\u2019anno<\/a>.<\/p>\n

Ad ogni modo, il servizio cancellava esclusivamente i dati del profilo, <\/em>mantenendo invece in archivio i dati relativi al pagamento<\/em>; pertanto, i veri nomi dei clienti, gli indirizzi delle fatture e i dati della carta di credito sono rimasti sui server dell\u2019azienda. Anche se una persona aveva utilizzato uno pseudonimo per registrarsi, il suo vero nome si trovava permanentemente nel sistema.<\/p>\n

Altre ricerche hanno portato a galla un\u2019altra interessante notizia: la maggior parte delle donne iscritte a Ashley Madison e che civettavano sul sito erano in realt\u00e0 delle chatbot il cui unico scopo era quello di attirare i nuovi arrivati, affinch\u00e9 provassero il servizio iniziando una conversazione per poi farli pagare per poterla continuare. Le chatbot non erano uno sbaglio innocente: l\u2019inganno era intenzionale e presupponeva un gran lavoro di codifica e anche alcune analisi riguardo le preferenze dei clienti: ad esempio, alcuni venivano accoppiati con \u201cdonne\u201d che sembravano essere della stessa etnia.<\/p>\n

In sostanza, Avid Life Media era abbastanza indifesa agli occhi di questi sconosciuti e inarrestabili hacker, e questo \u00e8 costato tanto all\u2019azienda. Appena un paio di mesi dopo l\u2019attacco in rete, la societ\u00e0 aveva programmato l\u2019entrata in borsa ma quando scoppi\u00f2 l\u2019inferno, tutto ci\u00f2 divenne inutile; non c\u2019era alcuna possibilit\u00e0 di raggiungere i 200 milioni precedentemente anticipati sul prezzo iniziale delle azioni. Al contrario, Avid Life Media stava affrontando cause, controlli e le dimissioni dell\u2019Amministratore Delegato, Noel Biderman.<\/p>\n

L\u2019incidente ha costretto Ashley Madison a rinnovare completamente il suo marchio: un anno dopo la violazione dei dati, Ashley Madison aveva cambiato la sua offerta di base e aveva cambiato il marchio. Lo slogan provocatorio \u201cLa vita \u00e8 breve. Vivi un\u2019avventura\u201d \u00e8 scomparso. Adesso, i visitatori del sito vedranno uno slogan che potrebbe apparire in qualsiasi sito di incontri: \u201cLa vita \u00e8 breve. Trova il tuo momento\u201d. Il servizio ha abbandonato la sua immagine di sito web di infedelt\u00e0 e adesso si definisce \u201cil miglior posto per incontrare relazioni vere e discrete con adulti dalla mentalit\u00e0 aperta\u201d.<\/p>\n

\n

Ashley Madison pitches relaunch under new management, new strategy \u2013 CBC.ca https:\/\/t.co\/hyBq2FZasn<\/a> #branding<\/a> #marketing<\/a><\/p>\n

\u2014 Marketing Strategy (@innov_marketing) July 16, 2016<\/a><\/p><\/blockquote>\n