Hoe de hack van Ashley Madison mensen de kop kan kosten

Toen een paar dagen geleden bekend werd dat de gestolen gebruikersdata van de buitenechtelijke datingsite Ashley Madison openbaar was gemaakt, was de algemene reactie van het internet niet bepaald sympathiek. Toch is het 't vermelden waard dat de hack mogelijk duistere gevolgen kan hebben. Gevolgen die mensenlevens in gevaar brengen, welteverstaan.

Dinsdag plaatsten de hacktivisten van Impact Group bijna tien gigabite aan persoonlijke data van Ashley Madison-gebruikers online, waaronder email- en woonadressen, gedeeltelijke creditcardnummers, wachtwoorden, fysieke beschrijvingen en namen. Alsof dat nog niet ver genoeg gaat, kan iedereen die dat wil zich ook verdiepen in de seksuele voorkeuren van gebruikers. Kortom: als jij ook een Ashley Madison-account had, dan kan de hele wereld nu zien of je houdt van spanking, travestie, of een van de 62 andere seksfantasieën die de website onderscheidde.

Op sociale media is er vooralsnog weinig medelijden te bespeuren:

Buiten de publieke schandpaal en kapotgemaakte huwelijken, kan de publicatie van de persoonlijke gegevens veel ergere consequenties hebben voor de levens en carrières van gebruikers. "We moeten hier zeer terughoudend en verstandig mee omgaan," waarschuwde data-analyst Brian Krebs in The Guardian . "Er is een reële kans dat mensen heftig gaan reageren. Het zou me niet verbazen als dit tot zelfmoorden gaat leiden."

Ashley Madison claimt wereldwijd zo'n veertig miljoen gebruikers te hebben. Een deel van deze gebruikers komt naar alle waarschijnlijkheid uit de 79 landen waar homoseksualiteit illegaal is, met soms zelfs de doodstraf als gevolg. Kort nadat de hack in juli was aangekondigd, postte een gebruiker op Reddit dat hij een homoseksuele man uit Saudi Arabië was, die een account had aangemaakt om andere mannen te ontmoeten. Hij vreesde voor zijn leven als zijn identiteit bekend zou worden gemaakt.

Minstens twee Ashley Madison-gebruikers die in de hack bekend zijn gemaakt, wonen naar verluidt in de Verenigde Arabische Emiraten, waar homoseksualiteit bestraft wordt met geseling. In een lijst op PasteBin.com staat een deel van de gelekte emailadressen, en er zit er sowieso een bij van iran.gov. Vreemdgaan is illegaal in Iran, en kan worden bestraft met steniging, zweepslagen of de dood. Ook zijn er meer dan honderd emailadressen van het Vaticaan in de lijst te vinden. Als men er in slaagt deze te linken aan de identiteit van priesters, kunnen ze worden geëxcommuniceerd uit de Katholieke kerk.

Wat de situatie er niet beter op maakt, is dat de data van Ashley Madison veel toegankelijker is dan andere prominente hacks van persoonlijke informatie. Toen er bij de Sony-hack van 2014 een grote hoeveelheid data werd gestolen, was er geavanceerde torrentsoftware voor nodig om ze te downloaden en te bekijken. De gemiddelde internetgebruiker kon zo lastig bij de gegevens, maar nadat Impact Group de Ashley Madison-data publiceerde, stonden de cyberspeurneuzen in de rij om de informatie op te slaan in eenvoudig te doorzoeken databases. Ondanks pogingen van Ashley Madison om die te sluiten, zijn er nu meerdere sites die eenvoudige manieren aanbieden om namen en emailadressen te vinden in de grote hoop data.

Hoewel er namen en emailadressen van personen in de database staan, wil dat niet direct zeggen dat die persoon ook daadwerkelijk een account heeft. De site verifieert de identiteit van haar gebruikers namelijk niet, en dus zijn er volgens blogger en veiligheidsexpert Robert Graham waarschijnlijk veel nepaccounts actief. "Het lijkt me logisch dat [sommige accounts] verzonnen zijn door mensen die alleen maar naar de site wilden kijken zonder een 'echte'account aan te maken," zei hij in gesprek met VICE.

Voorbeeld: het emailadres van Tony Blair, tblair@labour.gov.uk, werd ontdekt in een database. En hoewel het natuurlijk een historisch gegeven zou zijn, bevestigt dat op geen enkele manier dat de voormalige Britse premier ook echt van de site gebruik heeft gemaakt voor een potje discreet schuinmarcheren.