W tym tygodniu niekwestionowanym laureatem tytułu Wpadki Tygodnia zostaje firma ESingles Inc, właściciel serwisu MilitarySingles.com. Firma ta, mimo licznych dowodów opublikowanych w sieci, do tej pory twierdzi, że nie było żadnego włamania do ich serwisu.
Powody przyznania nagrody
Kilka dni temu opisaliśmy wyciek bazy MilitarySingles.com. Ujawniony plik zawierał 163 tysięcy rekordów użytkowników tego serwisu randkowego dla żołnierzy i wszystkie wyglądały wiarygodnie. Wydawało się, że tylko kwestią czasu jest oświadczenie właściciela portalu, który przyzna się do wpadki i wezwie użytkowników, by zmieniali swoje hasła. Oświadczenie w końcu się pojawiło, ale… No właśnie. Firma stwierdziła kategorycznie, iż po głębokiej analizie doszła do wniosku, że żadnego włamania nie było. Nie wyjaśniła jednak, dlaczego wpisy z bazy pasują do tych wyświetlanych w serwisie, ani dlaczego wnikliwa analiza hashy pochodzących z tego włamania (w kilka godzin złamano ponad 90% haseł) pokazuje, że użytkownicy często korzystali z haseł takich jak „military”, „ranger”, „marines” (wszystkie w pierwszej dziesiątce). Jakby tego było mało, w sieci pojawiła się również większa wersja bazy, zawierająca prywatne wiadomości wymieniane przez użytkowników serwisu. Ale włamania nie było.
Konkurencja
W tym tygodniu konkurencją dla ESignles Inc mógł być albo Brian Krebs, albo Global Payments – jednak do tej pory nie znamy rozstrzygnięcia potencjalnego wycieku milionów kart kredytowych. Jeśli wyciek faktycznie objął miliony plastików, laureatem powinna być firma przetwarzająca dane transakcji kartowych. Jeśli jednak wyciekło tylko dwadzieścia kilka tysięcy numerów, wtedy laureatem bez wątpienia będzie Brian, którego sensacyjny artykuł cytowany był w największych światowych mediach.