Transkribering
Två personer har begått självmord på grund av Ashley Madison-läckan, enligt kanadensisk polis
Martin
Två personer har begått självmord på grund av Ashley Madison-läckan, enligt kanadensisk polis. Vi pratade om det här i en föreförra sändning, om konsekvenserna. Då förutspådde jag att det här skulle bli den första härkningsskandalen som skulle sköda människoliv och fysiska personskador och den här typen av saker. En tanke som Blood Bruce Schneier, säkerhetsexperten, uttryckte och som vi diskuterade. Och nu har det börjat hända. Nu har folk börjat dö på grund av Ashley Madison-hacket.
Boris
Men det är ju... Jag håller på att säga att det känns... Det är 33 miljoner användare som ser uppgifter som är släppta. Det låter som... Det kommer låta konstigt, men två självmord låter ganska lite. Som utfaller 33 miljoner. släppta potentiella otrohetspersoner.
Martin
Ja, det är ganska lite men det är också bara de två första fallen som man misstänker är kopplade till den här läckan.
Boris
Och fortfarande inga uppgifter på vilka som har... Man är väldigt nyfiken på vem som har gjort detta. Ja,
Martin
nu intensifierar man arbetet för att hitta de som har hackat sajten. Och de som äger Ashley Madison... har utlyst en belöning på 500 000 kd. Och det är väl en 2-3 miljoner kronor och sånt där. De har börjat ta det här på lite större allvar. Polisen har också trappat upp sina insatser och de försöker göra en sorts crowdsourcing-insats.
Där de vill då att hackers från alla möjliga håll i världen ska ge dem tips och hjälpa dem att hitta de som har gjort det här dataintrånget. Någonting som också har hänt sen senast vi har rapporterat om det här är att det börjar avslöjas vilka dimensioner det här dataintrånget egentligen hade. Det här började den 12 juli, då hackarna till kännijordet att de hade tagit över alla system.
Det fick de som jobbade på det här företaget Avid Life Media, de fick veta det när de kom till sina datorer på morgonen. En sån här låt, Thunderstruck av ACDC, spelades på alla datorer. Och sen sa de hackarna direkt att vi har aldrig information. Vi kommer släppa den om ni inte gör CSO klassisk utpressning situation. Det de var ute efter var att de och deras sajter skulle läggas ner helt och hållet.
Men man ignorerade det här. Man sa att det här var en fejk. De hade egentligen inte brytts in. De hade ingen information. Så en vecka senare så släppte man uppgifter från databasen om två av de personer som jobbade på det företaget för att bevisa att man hade det. Senare släppte man mer exempeldata, man släppte data om företagets vd. Fortfarande så ignorerar man det här. Sen kom den första datadumpen, den som vi pratade om i förra sändningen.
Efter att man hade analyserat den och grepp ner sig i den så kom det en till, en till ännu större datadump som var den andra halvan av data. Så det var ännu mycket mer än man hade trott. Dessutom så kom det totala e-postarkiv, så 200 000 e-postmeddelande, bland annat alla e-postmeddelande som företags vd har skickat fram och tillbaks. Och alla andra nyckelpersoner.
och deras interna strategidokument, alltderas budgetmaterial, allt du kan tänka dig. Inklusive all källkod. All källkod till alla deras hemsidor, alla deras appar, alla deras säkerhetssystem. Vilket innebär att alla de här systemen är nu vidöppna för andra hackers. Att gå in och kolla källkoden, hitta fel, hacka sin. Så att vi har ju inte sett maken till en sån här total avklädning och destruktion av en organisation.
Boris
Men, jag är så okunnig på området, men måste inte det här ha pågått under en längre tid? Alltså, detta hackandet, det är ju ingenting man gör över en natt bara.
Martin
Nej, det är helt sant. De har ju förmodligen haft tillgång till alla Avid Life mediaserverar under en tid, men åtminstone flera veckor, för att förbereda det här. Ja, och man kan ju se också... När det gjorde att det var just i början av juli. Det är då som tidsgränsen för den här datadumpen går också. Efter det så stängde man förmodligen ner Access. Men bland annat då för att all källkod är läckt så kommer det inte vara så svårt för folk att ta kontroll över den här igen.
Det är absolut totalt kört för Everlife Media. Det finns ingen som helst möjlighet för dem att fortsätta efter det här. Det hade de kunnat inse, det hade de kunnat räkna ut långt innan den här läckan hände. Och nu är det inte min sak att säga åt Ashley Madison vad de borde ha gjort. Men man kan konstatera att de betedde sig som om det här inte var på riktigt.
De sa in i det sista att det här var en bluff. När alla mejl som deras vd-nasen har skickat läckte ut så var det fortfarande inga kommentarer och det här är en bluff och vi tror inte på det här.
Boris
Finns det något traditionellt skäl till att ha en sån märklig strategi?
Martin
Jag vet inte, alltså det är... De hade ju alternativet att lägga ner sajten. Och på så sätt så hade de åtminstone besparat alla de här användarna all smärta som det innebär att få det här publicerat. Och samtidigt så skulle det ju vara att ge efter för cyberterrorister. Att ge efter för utpressning. Så det är väl ingenting som jag skulle sitta och på ett oproblematiskt sätt uppmuntra folk att göra. Men jag har ändå svårt att släppa tanken på att Avid life media har skött det här på ett exceptionellt dåligt sätt.
Och framförallt då eftersom det har varit den här gradvisa släppet av information. Och jag vet inte vad de har hoppats på. Jag vet inte vad de har trott liksom hur man ska förhindra det här. Man kanske hoppats på att polisen ska hinna hitta hackarna innan de lyckades släcka informationen. Eller vad det kan vara. Men nu sitter vi i den här mycket märkliga situationen. Där två personer redan har tagit livet av sig.
Och vi kommer få se många fler sådana fall. Folk som tar livet av sig själva. Folk som tar livet av sina partners. Folk som misshandlar sig själv och sina partners. Företagskonstellationer som kollapsar. När man får se vilken delägare som har legat med vilken delägares fru. Massor med sådana här saker. Det kommer skapa enorm skada av många olika slag. Och jag tycker det är en fruktansvärd situation.
Vi kommer se hemska konsekvenser. Men det är också väldigt intressant. Att se hur folk ställer till det för sig. Någonstans så finns det en cyniker i mig som tycker att det här är lite intressant att se sådana här korthus falla ihop. Vi har hackarna som begår ett olagligt dataintrång och förstör folks liv genom att bryda sig in i information som de inte har rätt till och läcka den och bryta sig in i det. På ett väldigt destruktivt sätt.
Förstöra folks liv och äventyra folks säkerhet. Men sen har vi också det här företaget. Som hjälper folk att göra saker som de flesta människor tycker är oetiska. Och skapa massa kaos på det sättet. Och naturligtvis så har vi de här 37 miljoner människorna. Som istället för att ägna sig åt sina familjer och ta ansvar för sina åtaganden. Har valt att vara bedrägliga och manipulativa och försöka komma undan med lite kul på sidan om. Jo,
Boris
Martin
Men det är sådana här story som jag gillar för att alla har fel.
Boris
Det är mycket för dig idag att alla har fel. Ja, men ibland. Ibland så händer det. Ibland är det så.
Martin
Ingen har rätt. Ibland så har man en sån här story där vi faktiskt kan slå åt alla håll.
Boris
Jo, men det där är rent filosofiskt viktigt. Folk letar alltid efter vem som har rätt till den här frågan. Det kan ju vara så att det finns frågor. Det är inte allt för ovanligt att ingen som hävdar en sån punkt har rätt. Utom man själv. Ja.
Martin
Det ska bli väldigt spännande att följa det här och jag är i alla fall ganska säker på att vi kommer att se långt värre konsekvenser. Att de här två självmorden inte är slutet utan bara precis början av konsekvenserna av Ashley Madison-hacket. Och det här kommer att få massor med konsekvenser också för hur företag jobbar med informationssäkerhet. Och det kommer att få mer konsekvenser än många sådana här NSA-övervakningsavslöjanden. Hur folk hanterar information.
Boris
Och nu ser jag nästa åtskomma. Då kommer man nog tänka på att vi har i bubbla under året rapporterat ganska mycket om att Kanada tyvärr efter att ha varit ett ganska frihetligt och puttrigt land har drastiskt ökat dataövervakning av medborgarna. Och så kommer det här och det visar liksom att om man nu hade så bra koll på medborgarnas dataanvändning så borde det vara ganska lätt att hitta hackarna.
Martin
Ja det var en intressant tanke. Vi får se hur det går med den saken. Det är väl ganska stor sannolikhet att man hittar de här, skulle jag tro. De som har gjort det. Nu sätter man in så mycket resurser, det finns ett stort intresse av det här. Det är så många privatspanare som kommer att vara nyfikna på det här. Och man försöker få till den här crowdsourcingen av att identifiera dem.
Boris
Det finns säkert någon där ute som behöver två miljoner, som vet vilka det var som gjorde det. Ja. Så att, det är en bra kaka pengar så att det borde funka.