← Alle artikler
Sikkerhet Oppdatert januar

Ashley Madison-hacket: Hva skjedde – og kan det skje igjen?

I juli 2015 stjal hackere data fra 37 millioner brukere av Ashley Madison. Det som fulgte var skilsmisser, utpressing og selvmord. Ti år senere: har bransjen lært noe?

Hva skjedde egentlig?

Ashley Madison markedsførte seg som verdens ledende nettsted for diskrete affærer. Slagordet var "Life is short. Have an affair." Millioner av mennesker registrerte seg i troen på at dataene deres var sikre.

I juli 2015 brøt en hackergruppe kalt "The Impact Team" seg inn i selskapets servere. De krevde at Ashley Madison skulle legges ned, ellers ville de publisere alle brukerdata.

Selskapet nektet. I august 2015 ble dataene lagt ut på internett. Fullstendige navn, e-postadresser, hjemmeadresser, seksuelle preferanser og betalingshistorikk – alt ble offentlig tilgjengelig.

Konsekvensene var katastrofale: Minst to selvmord er direkte knyttet til eksponeringen. Tusenvis av ekteskap ble ødelagt. Offentlige personer og prester ble avslørt. Mange ble utsatt for utpressing i årevis etterpå.

Hva avslørte hacket om sikkerheten?

Etterforskningen avslørte sjokkerende dårlig sikkerhet hos Ashley Madison:

  • Passord var dårlig kryptert – Millioner av passord ble knekt på dager
  • Slettefunksjonen var falsk – Selskapet tok 19 dollar for å "slette" profiler, men beholdt alle data
  • E-poster ble ikke verifisert – Hvem som helst kunne registrere andres e-postadresser
  • Intern tilgang var vid åpen – Ansatte kunne se alt

Kan dette skje med andre datingsider?

Det korte svaret er: ja. Og det har skjedd – flere ganger.

I 2016 ble AdultFriendFinder hacket – 412 millioner kontoer eksponert. I 2020 ble data fra CAM4 lekket – 10,88 milliarder poster. De fleste datingsider har lignende sårbarheter som Ashley Madison hadde.

Det vi ikke vet: Mange datainnbrudd oppdages aldri, eller holdes skjult. Når en datingside krever e-post og betalingskort, lagres denne informasjonen et sted. Et sted som kan hackes.

Hva har bransjen lært?

Dessverre: overraskende lite.

De fleste datingsider krever fortsatt e-postadresse og betalingsinformasjon. De fleste bruker fortsatt ikke ende-til-ende-kryptering på meldinger. Og de fleste beholder data lenge etter at brukere ber om sletting.

Grunnproblemet er forretningsmodellen: Datingsidene tjener penger på å samle inn og beholde data – ikke på å beskytte den.

Hvordan kan du beskytte deg?

Hvis du vurderer å bruke en datingtjeneste for diskrete møter, bør du stille deg selv noen spørsmål:

  • Krever tjenesten e-postadresse? (Kan spores tilbake til deg)
  • Krever den telefonnummer? (Direkte identifikasjon)
  • Krever den betalingskort? (Vises på kontoutskrift, lagres på servere)
  • Er meldingene ende-til-ende-kryptert? (Hvis ikke, kan ansatte og hackere lese alt)
  • Kan du faktisk slette alle data? (De fleste steder kan du ikke)

Den eneste måten å være virkelig sikker på er å ikke gi fra seg identifiserende informasjon i det hele tatt. Ingen e-post, ingen telefon, ingen betalingskort.

Det finnes alternativer

Noen nyere tjenester er bygget med sikkerhet som utgangspunkt – der du ikke trenger å oppgi personlig informasjon i det hele tatt.

Se hvordan hemli.me fungerer

Lær av historien

Ashley Madison-hacket viste at "diskret" og "anonym" ofte bare er markedsføring. Bak kulissene lagres alt – navn, adresser, meldinger, preferanser – på servere som kan kompromitteres.

Ti år senere finnes det bedre alternativer. Men du må være kritisk og stille spørsmål før du gir fra deg informasjon som kan ødelegge livet ditt hvis den lekker.