Dialog datu noplūde: nevis uzbrukums, bet konfigurācijas kļūda
Ekskluzīvā Pītera Tīla līdzdibinātā grupa Dialog paziņoja par datu noplūdi, taču WIRED izmeklēšana liecina, ka personas dati bija publiski pieejami vietnes konfigurācijas kļūdas dēļ, nevis uzbrukuma rezultātā.
Dialog, slēgtā grupa, kuru līdzdibināja Pīters Tīls (Peter Thiel), paziņoja dalībniekiem un bijušajiem pasākumu dalībniekiem, ka datubāze ar viņu personas informāciju tikusi uzlauzta. Tomēr WIRED analīze atklāja, faili bija nolasāmi ikvienam, kas apmeklēja grupas lietotnes sākumlapu — kiberdrošības eksperti to raksturo kā konfigurācijas kļūdu, kas datus padarīja publiski pieejamus.
Vēstulē, ko Dialog izpilddirektore Džuljeta Levaina (Juliette Levine) nosūtīja cietušajiem, teikts, ka izmeklētāji atklājuši 113 iepriekšējo pasākumu dalībnieku vārdus un arī “dažu” šīs vasaras Dialog rekolekcijai reģistrēto personu datus. Levaina apgalvoja, ka noplūde bijusi “haks, ko veicis ASV meklēts noziedznieks”, un grupa rīkojusies piesardzīgi, lai aizsargātu dalībniekus.
Vairāki vietnes arhitektūras pārskati norāda uz konfigurācijas kļūdu. WIRED jau ziņoja, ka 113 vārdos ir NATO komandieris, divi ASV senatori un ASV Valsts kases sekretārs, kā arī garāks saraksts ar cilvēkiem, kuri reģistrējušies augusta pasākumam Īrijā. Vietne, kas izveidota lietotnes izplatīšanai, ļāva ikvienam reģistrēties, ievadot jebkuru e-pasta adresi bez paroles. Pēc reģistrācijas lapā ielādējās 200 cilvēku iekšējie faili, tostarp kontaktinformācija, pieteikšanās marķieri un Dialog iekšējie vērtējumi.
Kiberdrošības pētniece maia arson crimew, kura atklāja noplūdi, apgalvo, ka nav izmantojusi programmatūras kļūdas vai apiet drošību. Eksperti, tostarp Niklass Vīvers (Nicholas Weaver) no Starptautiskā datorzinātņu institūta, saka, ka tā ir tīmekļa dizaina kļūda, nevis sarežģīts uzbrukums. Arī Elektronisko robežu fonda (EFF) pārstāvis Ārons Makejs (Aaron Mackey) norāda, ka darbību raksturot kā noziedzīgu ir “pārspīlēti”.
Dialog nosūtīja WIRED juridisku pieprasījumu nodot datus, raksturojot incidentu kā “kiberuzbrukumu”, taču WIRED tos nav izpaudis. Daži no sarakstā minētajiem, tostarp New York Times žurnālists Ezra Kleins (Ezra Klein) un aktieri Džozefs Gordons-Levits (Joseph Gordon-Levitt) un Sofija Buša (Sophia Bush), publiski komentējuši savu dalību, norādot, ka neuzticas Tīlam.
