El reciente ataque a Ashley Madison parece ser obra de alguien dentro del negocio, según las nuevas controvertidas declaraciones de John McAfee.
En una columna publicada el lunes por la mañana en el sitio web de International Business Times, McAfee afirmó que los presuntos hackers detrás de la violación de los datos, el "Impact Team", es probable que sea una mujer solitaria que previamente trabajó en Avid Life Media con sede en Toronto.
Señalando a la investigación que llevó a cabo en la dark web con "fuentes confiables", y su análisis de los datos, McAfee escribió que él puede "confiadamente afirmar que la persona es una mujer, y ha trabajado recientemente en Avid Life Media". Continuó diciendo que 40 GB de datos es "más que suficiente" para señalar un trabajo interno, y el lenguaje utilizado en los manifiestos de los perpetradores estan "cargados de palabras emocionales", que McAfee dijo que indica la participación de la mujer.
Archivos "extraños", tales como el diseño de oficina de Ashley Madison, código fuente de cada programa de Ashley Madison escrito, direcciones IP y el estado actual de todos los servidores propiedad de Avid Life, también hizo a McAfee creer que alguien interno podría ser el responsable.
"Estos son sólo algunos de los muchos archivos extraños incluidos que tomaría incluso un hacker de primer nivel años recoger, y parecen tener poco o ningún valor", escribió McAfee. "Cualquier experto en ciberseguridad razonable llegaría a la conclusión de que sólo alguien en el interior, fácilmente podría recopilar todos los archivos a través de engaño y astucia, podría haber hecho el trabajo."
Para apoyar sus afirmaciones de que una mujer llevó a cabo el robo, McAfee se centró en la mención que hizo el atacante acerca de un miembro que "maliciosamente" se unió a Ashley Madison el día después de San Valentín.
McAfee sostuvo en el artículo de opinión que "las mujeres valoran el Día de San Valentín más que la Navidad, y los hombres piensan tan poco en el que les tienen que recordar que el día se acerca." También dijo: "llamar a un acto el día después del Día de San Valentín 'rencoroso,' es un pensamiento que pocos hombres tendrían".
Dirigiéndose a los escépticos, McAfee escribió: "Si esto no te convence, entonces necesitas salir de la casa más a menudo."
Aparentemente no convencidos, profesionales de seguridad llevaron a Twitter los argumentos de McAfee y señalar los defectos percibidos, así como el lenguaje sexista. Un hombre, Frank Endrullat, un ingeniero de soporte técnico de FireEye, de acuerdo a su perfil de LinkedIn, lanzo un tweet argumentando que por defecto, un robo de datos a menudo es atribuido a los chinos y norcoreanos. Para eso, Eric Rand, investigador de la firma Brown Hat de Seguridad, respondió: "'La amenaza de algun trabajo interno' es muy útil a veces, si se desea iniciar una cacería de brujas".
Otros usaron el pasado polémico de McAfee como prueba suficiente para no seguir su argumentación y hacer burla de su columna. McAfee fue arrestado por conducir bajo influencia alcoholica y en posesión de un arma de fuego, mientras a principios de este mes. También fue nombrado una "persona de interés" por las autoridades de Belice en un caso de 2012.
Mientras que el debate y la investigación sobre el responsable del robo de datos de Ashley Madison continúa, Avid Life extendió una recompensa de hasta $500.000 para cualquier persona que proporciona la información que conduzca al arresto del hacker(s) que robó los datos.
En medio de sus esfuerzos para hacer control de daños, Avid Life también fue atacada con una demanda colectiva $578 millones interpuesta por dos firmas de abogados canadienses durante el fin de semana, aunque los tribunales todavía tienen que certificar los casos.
Que haya sido un trabajo interno no ayudará a evitarle a la compañía de demandas colectivas, en los EE.UU., al menos, dijo en una entrevista John P. Hutchins, accionista y líder de la LeClairRyan del equipo de Privacidad y Seguridad de Datos.
Para que funcione una demanda colectiva, dijo, la conducta de la empresa que causó el incumplimiento "debe dar lugar a una reclamación, como negligencia o un incumplimiento de contrato, y después", dijo, que la reclamación debe "apoyar una acción por daños y perjuicios, ya que se haya sufrido algún tipo de daño ".
En el caso de un trabajo interno, un caso de negligencia podría argumentarse en el que la empresa no revocó los permisos, por ejemplo.
En una columna publicada el lunes por la mañana en el sitio web de International Business Times, McAfee afirmó que los presuntos hackers detrás de la violación de los datos, el "Impact Team", es probable que sea una mujer solitaria que previamente trabajó en Avid Life Media con sede en Toronto.
Señalando a la investigación que llevó a cabo en la dark web con "fuentes confiables", y su análisis de los datos, McAfee escribió que él puede "confiadamente afirmar que la persona es una mujer, y ha trabajado recientemente en Avid Life Media". Continuó diciendo que 40 GB de datos es "más que suficiente" para señalar un trabajo interno, y el lenguaje utilizado en los manifiestos de los perpetradores estan "cargados de palabras emocionales", que McAfee dijo que indica la participación de la mujer.
Archivos "extraños", tales como el diseño de oficina de Ashley Madison, código fuente de cada programa de Ashley Madison escrito, direcciones IP y el estado actual de todos los servidores propiedad de Avid Life, también hizo a McAfee creer que alguien interno podría ser el responsable.
"Estos son sólo algunos de los muchos archivos extraños incluidos que tomaría incluso un hacker de primer nivel años recoger, y parecen tener poco o ningún valor", escribió McAfee. "Cualquier experto en ciberseguridad razonable llegaría a la conclusión de que sólo alguien en el interior, fácilmente podría recopilar todos los archivos a través de engaño y astucia, podría haber hecho el trabajo."
Para apoyar sus afirmaciones de que una mujer llevó a cabo el robo, McAfee se centró en la mención que hizo el atacante acerca de un miembro que "maliciosamente" se unió a Ashley Madison el día después de San Valentín.
McAfee sostuvo en el artículo de opinión que "las mujeres valoran el Día de San Valentín más que la Navidad, y los hombres piensan tan poco en el que les tienen que recordar que el día se acerca." También dijo: "llamar a un acto el día después del Día de San Valentín 'rencoroso,' es un pensamiento que pocos hombres tendrían".
Dirigiéndose a los escépticos, McAfee escribió: "Si esto no te convence, entonces necesitas salir de la casa más a menudo."
Aparentemente no convencidos, profesionales de seguridad llevaron a Twitter los argumentos de McAfee y señalar los defectos percibidos, así como el lenguaje sexista. Un hombre, Frank Endrullat, un ingeniero de soporte técnico de FireEye, de acuerdo a su perfil de LinkedIn, lanzo un tweet argumentando que por defecto, un robo de datos a menudo es atribuido a los chinos y norcoreanos. Para eso, Eric Rand, investigador de la firma Brown Hat de Seguridad, respondió: "'La amenaza de algun trabajo interno' es muy útil a veces, si se desea iniciar una cacería de brujas".
Otros usaron el pasado polémico de McAfee como prueba suficiente para no seguir su argumentación y hacer burla de su columna. McAfee fue arrestado por conducir bajo influencia alcoholica y en posesión de un arma de fuego, mientras a principios de este mes. También fue nombrado una "persona de interés" por las autoridades de Belice en un caso de 2012.
Mientras que el debate y la investigación sobre el responsable del robo de datos de Ashley Madison continúa, Avid Life extendió una recompensa de hasta $500.000 para cualquier persona que proporciona la información que conduzca al arresto del hacker(s) que robó los datos.
En medio de sus esfuerzos para hacer control de daños, Avid Life también fue atacada con una demanda colectiva $578 millones interpuesta por dos firmas de abogados canadienses durante el fin de semana, aunque los tribunales todavía tienen que certificar los casos.
Que haya sido un trabajo interno no ayudará a evitarle a la compañía de demandas colectivas, en los EE.UU., al menos, dijo en una entrevista John P. Hutchins, accionista y líder de la LeClairRyan del equipo de Privacidad y Seguridad de Datos.
Para que funcione una demanda colectiva, dijo, la conducta de la empresa que causó el incumplimiento "debe dar lugar a una reclamación, como negligencia o un incumplimiento de contrato, y después", dijo, que la reclamación debe "apoyar una acción por daños y perjuicios, ya que se haya sufrido algún tipo de daño ".
En el caso de un trabajo interno, un caso de negligencia podría argumentarse en el que la empresa no revocó los permisos, por ejemplo.
